Weboldal Adatvédelmi Szabályzata
1. Definíciók.
Adatkezelő – Fundacja TechSoup, Bracka 25, 00-028 Warszawa, Polska (TechSoup Alapítvány, Bracka 25, 00-028 Varsó, Lengyelország), a Varsó főváros kerületi bíróság gazdasági részlegének egyesületekre, egyéb szociális és szakmai szervezetekre, alapítványokra és közegészségügyi intézményekre vonatkozó nyilvántartásába KRS 000032733 számon, NIP 7010177399 adószámmal és REGON 141792374 cégjegyzékszámmal bejegyezve.
Személyes adatok – olyan természetes személyre vonatkozó minden adat, aki be van azonosítva vagy beazonosítható egy vagy több konkrét tényező alapján, amely meghatározza a fizikai, fiziológiai, genetikai, pszichológiai, gazdasági, kulturális vagy társadalmi identitását, ideértve a készülék IP címét, a helymeghatározási adatokat, internetes azonosítót és a cookie fájlok és más hasonló technológiák által gyűjtött információkat.
Adatkezelő Partnere(i) – azok a szervezetek, amelyek az Adatkezelővel való együttműködés keretében Események szervezői, továbbá akik az egyes régiók kereteiben a Hive mind közösség építéséért felelnek.
Adatkezelés – a személyes adatokat érintően az informatikai rendszerben vagy azon kívül elvégzett művelet vagy műveletek halmaza, pl. adatgyűjtés, rögzítés, rendszerezés, rendezés, tárolás, adaptálás vagy módosítás, letöltés, megtekintés, felhasználás, küldés útján történő nyilvánosságra hozás, sokszorosítás vagy más módon történő megosztás, hozzáigazítás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.
Szabályzat – jelen Adatvédelmi szabályzat.
GDPR – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (2016. április 27.).
Felhasználó – a Weboldalt látogató vagy a Weboldal Felhasználási feltételeiben leírt funkciói közül egyet vagy többet igénybe vevő természetes személy.
Esemény – a Weboldal keretében a weboldal felhasználási feltételeinek megfelelően szervezett online tanfolyam, oktatás, esemény.
A Weboldal Felhasználási feltételei – a
https://hive-mind.community weboldal szabályzata, amely meghatározza a weboldal közvetítésével nyújtott szolgáltatások használati feltételeit.
2. Adatkezelő elérhetőségei.
1) Az Adatkezelő elérhetőségei a következők:
Fundacja TechSoup,
ul. Bracka 25,
00-028 Warszawa
Polska
3 . A Weboldal használatával kapcsolatos adatkezelés.
A Weboldal Felhasználó általi használatával kapcsolatosan Adatkezelő az egyes szolgáltatások nyújtásához szükséges mértékben adatokat gyűjt, továbbá adatokat gyűjt a Felhasználó Weboldalon mérhető aktivitásáról is.
A Weboldal használata során gyűjtött személyes adatok kezelésének a részletes szabályai és céljai alább vannak ismertetve:
1) A Weboldalt használó személyek.
A Weboldalt használó összes személy személyes adatait (pl. IP címet és más azonosítókat, valamint a cookie fájlok és hasonló technológiák által gyűjtött egyéb információkat) az Adatkezelő kezeli:
a) elektronikus úton történő szolgáltatásnyújtás céljából a Weboldal Felhasználási feltételeinek megfelelően – ilyen esetben a jogalapot az adatkezelés szerződés teljesítéséhez való szükségessége jelenti (GDPR 6. cikk 1. bekezdés b) pont);
b) műszaki, adminisztratív célokból, az informatikai rendszer biztonságának a garantálására, a rendszer kezelése céljából, továbbá analitikai és statisztikai célokból (pl. ún. szervernaplók rögzítésére) – e tekintetben a jogalapot az Adatkezelő jogos érdeke jelenti (GDPR 6. cikk 1. bekezdés f) pont), amely a Felhasználók aktivitásának az elemzését jelenti, továbbá preferenciáik elemzését az alkalmazott funkciók és a kínált tartalom javítása céljából;
c) esetleges követelések megállapítása és érvényesítése céljából vagy követelésekkel szembeni védelem céljából – ilyen esetben a jogalapot az Adatkezelő jogos érdeke jelenti (GDPR 6. cikk 1. bekezdés f) pont), azaz a saját jogainak a védelme.
2) A Weboldal Regisztrált Felhasználói.
a) A Weboldalnak vannak csak regisztrált Felhasználók számára elérhető funkciói.
b) A Weboldalon regisztráló személyeknek meg kell adniuk a fiók létrehozásához és kezeléséhez szükséges adatokat. A kötelező jelölésű adatok megadására fiók létrehozásához és kezeléséhez van szükség, meg nem adásuk esetén nincs lehetőség fiók létrehozására. A fiókot létrehozó Felhasználó megadja keresztnevét/vezetéknevét/becenevét és e-mail címét. Felhasználó megadhatja opcionálisan a telefonszámát is. Fiók létrehozását követően Felhasználó módosíthatja profilját, és a felhasználói státusz függvényében további adatokat adhat meg saját témájában.
c) Az egyes Eseményekre regisztráló Felhasználóknak ki kell tölteniük egy regisztrációs űrlapot, és meg kell adniuk az adott Eseményen való részvételhez szükséges adatokat, illetve bizonyos esetekben az adott Esemény kiválasztási folyamatában való részvételhez szükséges adatokat. A kötelező jelöléssel ellátott adatok megadására szükség van az Eseményre való regisztrációhoz, illetve értelemszerűen az Eseményre való kiválasztási folyamatban való részvételhez. Az adatok köre eltérő lehet, a Felhasználó által kiválasztott Esemény típusától függően. Felhasználó megadhat opcionális adatokat is. Az adott Eseményen való részvétellel kapcsolatosan Felhasználó e-mail értesítéseket kaphat a Weboldal Felhasználási feltételeinek megfelelően az Eseményre vonatkozóan.
d) Regisztrált Felhasználók személyes adatainak a kezelése az elfogadott Weboldal Felhasználási feltételeknek megfelelő szerződés teljesítés céljából történik – a jogalapot a szerződéskötéshez és a szerződés teljesítéséhez való szükségesség jelenti (GDPR 6. cikk 1. bekezdés b) pont).
e) Opcionális adatok tekintetében regisztrált Felhasználók adatainak a kezelésére szintén a Felhasználó hozzájárulása alapján kerül sor (GDPR 6. cikk 1. bekezdés a) pont).
f) A Weboldal regisztrált Felhasználóit érintő személyes adatok kezelése szintén esetleges követelések megállapítása és érvényesítése céljából, valamint a követelésekkel szembeni védelem céljából történik – az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk 1. bekezdés f) pont), azaz a saját jogainak a védelme.
g) A Weboldal azon regisztrált Felhasználóinak az adatkezelése, akik részt vesznek egyes Eseményeken, szintén dokumentációs és adatszolgáltatási célokból történhet, különösen olyan esetben, amikor az adott Esemény szervezése adományokból / szponzori segítséggel történik. Ilyen esetben a jogalapot az Adatkezelő jogos érdeke jelenti (GDPR 6. cikk 1. bekezdés f) pont) – el kell számolnia a részére átadott adománnyal / szponzori támogatással.
h) Amennyiben Felhasználó a Weboldalon más személyek személyes adatait helyezi el (pl. keresztnevet és vezetéknevet, címet, telefonszámot vagy e-mail címet), azt kizárólag a jogszabályok és az adott személyek személyiségi jogainak a tiszteletben tartásával teheti.
4. Kapcsolattartási űrlap.
1) Adatkezelő lehetővé teszi a vele való kapcsolatfelvételt a Weboldalon elhelyezett elektronikus űrlapon keresztül a következő címen: https://hive-mind.community/contact.
2) Az űrlap használatához meg kell adni a Felhasználóval való kapcsolatfelvételhez és a kérdés megválaszolásához szükséges személyes adatokat. Felhasználó megadhat más adatokat is, hogy megkönnyítse a kapcsolatfelvételt vagy a kérdés megválaszolását. Az adatok megadása önkéntes, de olyan adatok meg nem adása esetén, mint a keresztnév és vezetéknév, az e-mail cím, a kérdés nem válaszolható meg.
3) A személyes adatok kezelésére a küldő azonosítása és a kapcsolatfelvételi űrlapon feltett kérdés megválaszolása céljából kerül sor – a jogalapot az Adatkezelő jogos érdeke (GDPR 6. cikk 1. bekezdés f) pont), különösen a Weboldal Felhasználóival a Weboldal működését és egyes Események szervezését érintő kommunikáció jelenti.
5. Hírlevél.
1) Adatkezelő lehetőséget nyújt a Hive Mindról és a köré épült közösségről szóló híreket tartalmazó hírlevélre való feliratkozásra azon Felhasználók részére, akik e célból megadták az e-mail címüket. Hírlevél küldésére a Weboldal Szabályzatában meghatározott feltételek alapján kerül sor. Az adatok megadása önkéntes, de a levelek megérkezésének a biztosításához szükséges. Az adatok meg nem adása esetén nem küldhető e-mail.
2) A hírlevélküldés céljából történő adatkezelés jogalapját a szerződés képezi (GDPR 6. cikk 1. bekezdés b) pont). A személyes adatok kezelésének a célja továbbá az esetleges követelésekkel szembeni védelem – az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk 1. bekezdés f) pont).
3) A hírlevél keretében történő marketing tartalom Felhasználó részére történő küldése esetén az adatkezelés jogalapját az Adatkezelő jogos érdeke jelenti (GDPR 6. cikk 1. bekezdés f) pont), a kereskedelmi információk küldéséhez adott hozzájárulás alapján.
6. Közösségi média.
1) Adatkezelő kezeli az Adatkezelő közösségi médiumokon (Facebook, Linkedin, YouTube, Spotify, Anchor.fm) regisztrált profilját látogató Felhasználók személyes adatait.
2) Az adatok kezelésére akkor kerül sor, amikor Felhasználó közösségi médiumokon keresztül végez valamilyen műveletet az egyik profillal kapcsolatosan, pl. kedveli a profilt, megfigyeli a profilt, üzenetet küld a profilon keresztül, vagy megjegyzést ír az Adatkezelő által közzétett bejegyzésekhez.
3) Ezek az adatok kizárólag a profilkezelés céljából vannak feldolgozva, ideértve a Felhasználók tájékoztatását az Adatkezelő aktivitásáról, valamint az Adatkezelő tevékenységének a promotálását a Hive Mind és a köré épült közösség tekintetében.
4) Az Adatkezelő által ilyen célból végzett adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk 1. bekezdés f) pont), azaz a tevékenységéről szóló tájékoztatás, illetve tevékenységének a promotálása.
5) A közösségi oldalaknak saját adatvédelmi szabályzatuk van, saját felhasználási feltételeik és adatkezelési szabályzatuk van, amely a felhasználóikra nézve kötelező érvényű, és amelyeket Adatkezelő is köteles betartani. Amennyiben Ön ilyen oldal felhasználója, személyes adatai kezelésére ezek a szabályzatok is vonatkozni fognak, és igénybe veheti az ezek alapján Önt megillető jogosultságokat. Részletes tájékoztatást erről a témáról Felhasználó az általa látogatott egyes oldalakon elhelyezett adatvédelmi szabályzatokban talál.
7. Cookie fájlok és hasonló technológiák.
1) A Weboldal cookie fájlokat használ. A cookie fájlok informatikai adatok, elsősorban szövegfájlok, amelyek a Weboldal végfelhasználójának az eszközén vannak elmentve, és a Weboldal használatához kapcsolódnak.
2) Cookie fájlok segítségével nem olyan adatokat gyűjtünk, amelyekkel közvetlenül beazonosíthatunk egy adott személyt (pl. keresztnév és vezetéknév). A cookie fájlok által gyűjtött bizonyos adatok azonban a GDPR előírásai értelmében személyes adatnak minősülnek.
3) Adatkezelő a következő cookie fájlokat használja: szükséges cookie-k, funkcionális cookie-k és analitikai cookie-k.
4) Adatkezelő a szükséges cookie-kat elsősorban arra használja fel, hogy biztosítsa Felhasználó részére a Weboldal azon szolgáltatásait és funkcióit, amelyeket Felhasználó igénybe kíván venni. A szükséges cookie-kat kizárólag Adatkezelő telepítheti a Weboldalon keresztül. A szükséges cookie-k alkalmazásával kapcsolatos adatkezelés jogalapját a szerződés teljesítéséhez való szükségesség jelenti (GDPR 6. cikk 1. bekezdés b) pont).
5) Funkcionális cookie-k alkalmazása azért történik, hogy a Weboldal megjegyezze a Felhasználó választásait, és ennek megfelelően jelenítse meg a Weboldalt, pl. nyelvbeállítások tekintetében. A funkcionális cookie-kat Adatkezelő és Partnerei telepíthetik a Weboldalon keresztül.
6) Az analitikai cookie-k megmutatják, mennyien és hány helyről látogatták a Weboldalt. Ezek a fájlok pl. a Weboldal Felhasználó általi használatának a módját segítenek elemezni, a Weboldal működésére vonatkozó statisztikák és jelentések készítésére alkalmasak. Az ilyen cookie fájlok által gyűjtött információknak nem céljuk a Felhasználó azonosságának megállapítása. Az analitikai cookie-kat Adatkezelő és Partnerei telepíthetik a Weboldalon keresztül.
7) A funkcionális és analitikai cookie fájlok Adatkezelő általi alkalmazásából eredő adatkezelés jogalapját Adatkezelő jogos érdeke jelenti (GDPR 6. cikk 1. bekezdés f) pont), azaz a legmagasabb szintű szolgáltatások nyújtása a Weboldalon.
8. Cookie fájlok beállításainak a kezelése.
1) Cookie fájlok adatgyűjtés céljából történő alkalmazásához, ideértve a Felhasználó eszközén elmentett adatokhoz való hozzáférést, a Felhasználó hozzájárulása szükséges. A Weboldalon a Felhasználó cookie banneren adja meg hozzájárulását. Ez a hozzájárulás bármikor visszavonható.
2) Szükséges - azaz a Weboldal keretében nyújtott távközlési szolgáltatás nyújtásához elengedhetetlen - cookie fájlok alkalmazása esetén a hozzájárulás nem szükséges.
3) A cookie fájlok alkalmazásához adott hozzájárulás a cookie banneren vagy a böngésző beállításaiban vonható vissza.
4) A cookie beállítások kezeléséhez válassza ki az alábbi listáról az internet böngészőjét (operációs rendszerét), és kövesse az utasításokat:
5) A cookie fájlok korlátozása hatással lehet a Weboldal egyes funkciónak a működésére.
9. Az adatok címzettjei.
1) Adatkezelő fenntartja a jogot a Felhasználót érintő egyes adatok illetékes hatóságok vagy harmadik felek részére történő átadására, amennyiben megfelelő jogalappal és a hatályos jogszabályoknak megfelelően ilyen adatok átadását kérik.
2) A Weboldal keretében kezelt személyes adatokhoz az informatikai rendszerek kezeléséért felelős szervezetek férnek hozzá, ideértve a hosting és hírlevél szolgáltatókat.
3) A személyes adatok az egyes Eseményeket lebonyolító szervezetekkel is meg lesznek osztva, azaz az Adatkezelő Partnereivel (itt felsorolva:
https://hive-mind.community/terms_of_use) az egyes Események lebonyolításának a lehetővé tétele érdekében, pl. az eseménnyel kapcsolatos, Felhasználóval történő kapcsolatfelvétel céljából. Adatkezelő minden Eseménynél elhelyezi az adott esemény szervezőjére vonatkozó információkat. Adatkezelő Partnerei önálló adatkezelőnek minősülnek.
10. Felhasználói jogosultságok.
1) Felhasználónak joga van: az adataihoz hozzáférni, helyesbítésüket, törlésüket, kezelésük korlátozását kérni, joga van az adatok hordozásához, továbbá joga van kifogást benyújtani az adatkezeléssel kapcsolatban.
2) Az adatkezeléshez adott hozzájárulás bármikor visszavonható, ehhez fel kell venni a kapcsolatot az Adatkezelővel. A hozzájárulás visszavonása nem befolyásolja a visszavonás előtti adatkezelés jogszerűségét.
3) A Felhasználót megillető jogok mértéke mindig a személyes adatok kezelésének a céljától és jogalapjától függ. Amennyiben a fent említett jogok közül bármelyiket érvényesítené, vegye fel a kapcsolatot az Adatkezelővel ezen az e-mail címen:
privacy@techsoup.org!
4) Felhasználónak bármikor joga van panaszt benyújtani a helyi felügyeleti szervhez – Lengyelországban az adatvédelmi hivatal elnökéhez (ul. Stawki 2, 00-193 Warszawa).
5) Elsősorban e-mailben keressen bennünket a:
contact@hive-mind.community e-mail címen, vagy használja a Weboldalon elérhető kapcsolatfelvételi űrlapot probléma vagy kérdés megoldása érdekében!
11. Személyes adatok tárolásának időtartama.
Az adatok Adatkezelő általi tárolásának az időtartama függ az adatkezelés céljától. Az adatkezelésre alapvetően a hozzájárulás visszavonásáig vagy az adatkezeléssel kapcsolatos érvényes kifogás benyújtásáig kerül sor, amennyiben az adatkezelés jogalapját az Adatkezelő jogos érdeke jelenti. Amennyiben Felhasználó használja a kapcsolatfelvételi űrlapot, adatai kezelése legfeljebb annyi ideig tart, mint amennyi időre a válaszadáshoz szükség van. Regisztrált Felhasználó személyes adatai a felhasználói fiók működésének az ideje alatt lesznek tárolva, ez után az időszak után az esetleges követelések elévüléséig lehetnek tárolva az ehhez szükséges mértékben, illetve meghatározott esetekben dokumentációs vagy jelentéstételi céllal addig az időtartamig, amíg az Eseményt pénzügyileg támogató személy kérheti az adatok bemutatását.
12. Adattovábbítás az Európai Gazdasági Térségen kívülre.
1) Adatkezelő harmadik országok részére, azaz az Európai Gazdasági Térségen kívül eső államokba továbbít személyes adatokat.
2) A Felhasználó személyes adatai Adatkezelő azon Partnerei részére vannak továbbítva, akik Eseményt szerveznek.
3) Az Egyesült Államok területén található szervereken lévő adatokat a TechSoup Global tárolja (székhely: 435 Brannan Street, Suite 100, San Francisco, CA 94107, USA.).
4) A hírlevél előfizetők személyes adatai a MailChimp részére vannak továbbítva (The Rocket Science Group LLC d/b/a Mailchimp, székhely: The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA) – hírlevél szolgáltató, amely az Egyesült Államokban tárolja szervereken az adatokat.
5) Adatkezelő minden Eseménynél elhelyezi az adott esemény szervezőjére vonatkozó információkat, azaz Adatkezelő Partnereinek az adatait.
6) Felhasználó személyes adatai továbbíthatók olyan harmadik államok vagy szervezetek részére, amelyekről az Európai Bizottság határozata megállapította, hogy megfelelő adatvédelmi szinttel rendelkeznek.
7) Amennyiben nincs európai bizottsági határozat a GDPR 45. cikk 3. bekezdésben meghatározott megfelelő adatvédelmi szintről, felhasználói személyes adatok kizárólag az Európai Bizottság által elfogadott általános adatvédelmi előírások alapján lehetnek harmadik országba továbbítva (GDPR 46. cikk).
8) Amennyiben nincs európai bizottsági határozat a GDPR 45. cikk 3. bekezdésben meghatározott megfelelő adatvédelmi szintről, vagy amennyiben nem áll rendelkezésre az Európai Bizottság által elfogadott általános adatvédelmi előírás (GDPR 46. cikk), a Felhasználó hozzájárulását kérjük harmadik államba történő adattovábbítás esetén, tájékoztatva a Felhasználót az ilyen adattovábbítással kapcsolatos kockázatról a GDPR 49. cikk 1. bekezdés a) pontja alapján.
9) Az EGT területén kívülre történő adattovábbítással kapcsolatosan Felhasználó tájékoztatást kérhet az alkalmazott biztonsági intézkedésekről, másolatot kaphat a biztonsági intézkedésekről és a közzétételük helyéről, ehhez a 2. pontban megadott címen kell felvenni velünk a kapcsolatot.
13. Harmadik országokba történő adattovábbítással kapcsolatos kockázat, amennyiben nincs a GDPR 45. cikk 3. bekezdésében meghatározott adatvédelmi fokozatot megállapító Európai Bizottsági határozat, vagy amennyiben nem állnak rendelkezésre a GDPR 46. cikkben meghatározott biztonsági intézkedések, ideértve az Európai Bizottság által elfogadott általános szerződési feltételeket.
Felhasználó adott Eseményen történő részvételével kapcsolatosan a Felhasználó személyes adatai továbbíthatók Adatkezelő olyan harmadik országban székhellyel rendelkező Partnerének, ahol nem garantált a megfelelő, Lengyelországban általános érvényű előírásoknak, különösen a GDPR-nek megfelelő adatvédelmi szint.
Amennyiben nincs általános szerződési feltételekről megállapodás az Adatkezelő Partnerével (az adatok címzettjével), tájékoztatjuk, hogy fennáll a veszélye, hogy nem megfelelő a Felhasználó személyes adatainak a védelmi szintje, így az adatok kezelésére a GDPR szigorú szabályainak a figyelmen kívül hagyásával kerülhet sor. Ez például azt jelentheti, hogy ilyen államok jogrendszere pl. nem biztosítja a megfelelő felügyeleti szervet az adatkezelésben érintett személyek panaszainak a kivizsgálásához, nem biztosítja a 10. pontban leírt jogokat, illetve nem garantálja, hogy vannak olyan jogszabályok, amelyek korlátoznák az állami szervek beavatkozását az adatkezelésben érintett személyek alapvető jogaiba és szabadságába.
Ilyen esetben a Felhasználó adatainak az Adatkezelő Partnerei felé történő továbbításának az alapját a Felhasználó ilyen jellegű adattovábbításhoz adott hozzájárulása jelenti.
14. Adatvédelmi szabályzat módosítása.
1) A szabályzatot folyamatosan ellenőrizzük, és szükség esetén frissítjük.
2) A szabályzat lengyel és angol nyelven lett közzétéve. A szabályzat közzétehető azoknak az országoknak a nyelvén is, amelyekben Adatkezelő Partnerei székhellyel rendelkeznek. Nyelvi eltérések esetén mindig az angol változat a mérvadó.
3) Az Adatvédelmi szabályzat minden módosítása felkerül a Weboldalra, és a módosított Adatvédelmi szabályzat Weboldalon történő elhelyezésének a pillanatában lép hatályba.
4) A jelenleg érvényes Adatvédelmi szabályzat 2022. december 21. napján lett elfogadva, és e naptól érvényes.