Utolsó módosítás: 2022. június 2.
A Scale Impact Nonprofit Korlátolt Felelősségű Társaság („Társaság”) www.scaleimpact.hu weboldalának és kérdőíveinek látogatóival, valamint harmadik felekkel és egyéb személyekkel (együttesen „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.
A jelen adatkezelési tájékoztató („Tájékoztató”) ezeknek a személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.
A Társaság elérhetőségei:
A Társaság fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettekkel való kapcsolat során a Társaság kapcsolatfelvételi és kapcsolattartási célból felhasználhatja az érintettnek a Társaság rendelkezésére álló elérhetőségeit. Kérésére a Társaság például megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát, vagy igazolja a Tájékoztató érintettek általi megismerését.
Egyes külön esetekben specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak. Ilyen például a Társaság által a weboldalain használt cookiek-kal (sütikkel) kapcsolatos tájékoztató.
Az érintettek a vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal összhangban kötelesek a Társaság rendelkezésére bocsátani. Így különösen, megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal kell rendelkezzenek a személyes adatok átadására (például: kapcsolattartók adatainak megadása esetén). Ha a Társaság tudomására jut, hogy valamely érintett adatait hozzájárulása vagy egyéb megfelelő jogalap nélkül közölték, úgy az adatokat a Társaság haladéktalanul törölheti, emellett az érintett jogosult a jelen Tájékoztató szerinti jogok és jogorvoslati lehetőségek gyakorlására. A Társaság nem felelős az érintettek fenti kötelezettségvállalásának, valamint kijelentésének megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért.
A kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra. Ha egy adatkezelési cél a Társaság vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Társaság a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.
A Társaság kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az adatkezelés időtartamaként a jelen Tájékoztató igény érvényesíthetőségének elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja (a Polgári Törvénykönyvről szóló 2013. évi V. törvény – „Ptk.” – 6:25. § (2)). Elévülés nyugvása esetén az akadály megszűnésétől számított egyéves – egyéves vagy ennél rövidebb elévülési idő esetén három hónapos – határidőn belül a követelés akkor is érvényesíthető, ha az elévülési idő már eltelt, vagy abból a fenti időtartamnál kevesebb van hátra (Ptk. 6:24. § (2)).
A számvitelről szóló 2000. évi C. törvényben („Számviteli Törvény”) meghatározott 8 éves adatmegőrzési idő onnantól számítandó, hogy az adott évben felmerült egy, az adathoz kapcsolódó könyvelési tétel vagy a beszámoló/könyvelés bármilyen módon az adott adatra támaszkodott. A gyakorlatban: ha az adat olyan szerződésben szerepel, amely alapján több teljesítés történik (pl. egy szerződés alatt több tanácsadást nyújtanak), minden egyes teljesítéstől külön számítandó a 8 év, mert az egyes teljesítésekről külön készül számla, ami alapján könyvelik az adott ügyletet. Ha az adat olyan szerződésben szerepel, ami például egy dolog adásvételéről szól (megtörténik az átadás, és a teljesítéssel megszűnik a szerződés), akkor a szerződés és a számla alapján lekönyvelik az ügyletet az adott évben, és onnan kezdődik az említett 8 év.
| Az adatkezelés célja | Az adatkezelés jogalapja | Az adatok köre | Adatmegőrzési idő, adattovábbítások címzettjei |
| Hírlevélre történő feliratkozás és hírlevelek küldése e-mailben. | GDPR 6. cikk § (1) a) pontja – az érintett önkéntes hozzájárulása, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) pontja – az érintett személy előzetes, egyértelmű és kifejezett hozzájárulása.A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.A hozzájárulás hiányában a Társaság nem tud e-mailben hírleveleket küldeni. | A lehetséges címzett neve, szervezetének neve és e-mail címe. | Ha az érintett hozzájárulását visszavonja, illetve leiratkozik a hírlevélről, akkor a személyes adatokat törölni kell. |
| Társadalmi célú szervezetek vagy cégek regisztrációja a weboldalon keresztülA regisztráció során a regisztrálni kívánt szervezetek, illetve cégek egy felmérő tesztet töltenek ki több területen (például pénzügyi jártasság, menedzsment készségek stb.) annak érdekében, hogy a Társaság fel tudja mérni, hogy az adott szervezet, illetve cég hol tart a társadalmi hatásmérés területén és ennek alapján a Társaság ingyenes, illetve díj ellenében igénybe vehető konzultációt tud javasolni. A regisztráció az adott szervezet, illetve cég tevékenységének ismertetésre, illetve esetleges partner cégek számára történő ajánlás érdekében is történik. | GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság ismereteinek bővítése a társadalmi hatásmérés területén, illetve a felmérő tesz eredményétől függően a konzultáció szükségességének megállapítása, a társadalmi célú szervezetek tevékenységének elősegítése és az ilyen szervezetekkel, illetve cégekkel történő kapcsolatfelvétel elősegítése és ezáltal a Társaság tevékenységének népszerűsítése, partnerkapcsolatok kialakítása, megerősítése. | Szervezet, illetve cég neve, telefonszáma, kapcsolattartó neve, telefonszáma, e-mail címe. | Ha az érintett nem tiltakozik az adatai kezelése ellen, a Társaság az adatokat az érintettel való utolsó kapcsolatot követően 5 évig kezeli (Ptk. 6:22. § (1) – a követelések 5 év alatt évülnek el). |
| Szerződéses partnerek kapcsolattartóinak, és/vagy a teljesítésbe/teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából.Ez magában foglalja például, a kapcsolattartó személyek postai címének kezelését, kapcsolattartó személyek utasításait a kifizetések, illetve a szolgáltatás teljesítése érdekében, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a teljesítendő szerződéses kötelezettségekkel kapcsolatos információk felhasználásával. | GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: Társaság és a vele szerződő vállalkozás szerződéses kötelezettségek teljesítése, a jogok gyakorlása, és a felek gazdasági együttműködése. A személyes adatok átadása szerződéses követelmény; a személyes adatok nélkül a Társaság nem tudja megkötni és végrehajtani a szerződést. | A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció). A személyes adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Társaság rendelkezésére. | A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) – ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.) Adózási kötelezettségek teljesítése tekintetében: az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény – „Art.” -78. § (3), 202. § (1)). Számviteli bizonylatok esetén: az adatmegőrzési idő 8 év (Számviteli Törvény 168-169. §). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a Társaság és a partner közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek. |
A Társaság az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére a fentiekben feltüntetetteken túl az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: a jelen Tájékoztatóban meghatározott személyes adatokat a Társaság nevében kezeli.
A Társaság csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a Társaság és az adatfeldolgozó közötti szerződés szabályozza. Az adatkezelésnek a Társaság nevében való elvégzését követően az adatfeldolgozó a Társaság választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.
| Az adatfeldolgozó | Tevékenysége |
|
Alvállalkozók listája – pontos név, elérhetőség, és feladat (rövid leírása) Harsányi András Mehlhoffer Tamás |
A Scale Impact projekt teljeskörű menedzselése, kapcsolattartás a céges és civil partnerekkel, a szervezetfejlesztőkkel. A Scale Impact projekt külső kommunikációjának bonyolítása. |
|
Webtárhely, domain szolgáltató, weboldalfejlesztő – pontos név, elérhetőség NetMasters Europe Kft. WPViking Agency |
webtárhely és domain szolgáltató weboldalfejlesztő |
|
Számlázási rendszer – pontos név, elérhetőség KBOSS.hu Kft. (szamlazz.hu) info@szamlazz.hu |
számlázási rendszer |
A Társaság az általa kezelt személyes adatokat elsősorban az információkhoz való hozzáférés korlátozásával, továbbá felhasználói jogosultságok egyértelmű meghatározása útján védi. A jelen Tájékoztatóban szereplő személyes adatok kezeléséhez használt rendszerekhez és eszközökhöz csak azok a személyek férhetnek hozzá, akik számára az a fent említett célok elérése érdekében szükséges, és akik erre jogosultsággal rendelkeznek. Így például: az ügyre kijelölt ügyintézők.
A Társaság által kezelt adatok biztonságáról a Társaság az alábbi intézkedésekkel gondoskodik:
– jelszavas védelemmel ellátott adatrögzítők használata mind offline, mind cloud technológia használatával.
Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Társaság ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
A Társaság indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az érintett jogosult arra, hogy visszajelzést kapjon a Társaságtól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
Az adatkezelés tárgyát képező személyes adatok másolatát a Társaság az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Az érintett jogosult arra, hogy a Társaság az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
Ha a Társaság nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról a Társaság előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.
A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.
személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, ha:
Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Társaság és egyéb adatkezelő) közötti közvetlen továbbítását.
A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).
Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
A Társasággal vagy az adatfeldolgozóval szembeni eljárást a Társaság vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.
Budapest, 2022.06.02
SZÉKHELY:
1038 Budapest, Temes utca 11. E. ép. 1.
ADÓSZÁM:
29306972-2-41
TELEFONSZÁM:
+36 30 587 9054
EMAIL:
info@scaleimpact.hu
2024 © Scale Impact | adatkezelés
Made with 
by WPViking Agency
