SUMMA ARTIUM: A Summa Artiumról Testületek és munkatársak Summa Artium Díj Etikus Adománygyűjtő Szervezet
SZOLGÁLTATÁSAINK: TAO-támogatás FUNDUS Támogatói Alapok Vademecum Hírlevél és Könyvklub Vállalati programok Támogatások lebonyolítása Útisz Galéria Summárium
PORTFÓLIÓ Aktuális projektünk Korábbi projektek Fortepan on-line fotóarchívum Budapest folyóirat Kulturális Obszervatórium
REFERENCIÁK Vállalati programok TAO-támogatás Támogatóink és partnereink
MAGÁN ALAPOK Polgár Krisztina Emlékalap Hangszertéka Alap Király István Alap
KAPCSOLAT 1054 Budapest, Honvéd utca 3.
(a híres Bedő Ház)
+36 1 318-3938
Adományozás nekünk és projektjeinknek

Adatvédelmi szabályzat

A Summa Artium Nonprofit Kft. Adatvédelmi szabályzata

  1. Az adatkezelés célja

A Summa Artium Nonprofit Kft. (a továbbiakban: Summa Artium NKft.) az általa végzett tevékenysége során, mint adatkezelő, személyes adatokat kezel.  

A Summa Artium NKft. adatkezelőként jár el

  1. a munkavállalói személyes adatainak kezelése során
  2. a támogatóinak, illetve azok kapcsolattartóinak személyes adatai kezelése során
  3. a támogatások (, FUNDUS Támogatói Alapok, Summa Artium Kultúratámogató Magánalap, Summárium program, TAO közvetítés, valamint egyéb díjak és ösztöndíjak) lebonyolítása kapcsán a támogatottak, a támogatók és ezek kapcsolattartóinak személyes adatai kezelése során
  4. a Vademecum hírlevélre feliratkozók személyes adatainak kezelése során
  5. a művészeti együttműködések esetén a vállalati programok lebonyolítása kapcsán a partnerek kapcsolattartóinak személyes adatai kezelése során
  6. a Fortepan on-line fotóarchívum kapcsán az adományozók személyes adatainak kezelése során
  7. a Budapest folyóirat előfizetőinek személyes adatai kezelése során,
  8. a Vademecum Könyvklub tagjainak személyes adatai kezelése során
  9. a pályázatokra jelentkezők és kapcsolattartóik (beleértve a Summárium program keretében a projektet képviselő jogtulajdonosokat és kapcsolattartóikat is) személyes adatainak kezelése során
  10. a megbízottjai személyes adatainak kezelése során
  11. a Summa Artium NKft. e-mail címére megküldött üzenetekben megadott személyes adatok esetén.

Az adatkezelés célja az a) pontban foglalt adatkezelés esetén a munkaszerződés teljesítése,  illetve az adó és társadalombiztosítási jogszabályokban meghatározott kötelezettségek teljesítése; a b) pontban foglalt adatkezelés esetén a Summa Artium NKft. által a támogatókkal kötött támogatási szerződések megkötése, teljesítése, érvényesítése és a támogatókkal való kapcsolattartás, illetve az adózási jogszabályokban foglalt kötelezettségek teljesítése; a c) pontban foglalt adatkezelés esetén a Summa Artium NKft. és a támogatottak között létrejövő támogatási szerződések megkötése, teljesítése, érvényesítése és a  támogatottakkal való kapcsolattartás, valamint a támogatók, a Summa Artium NKft. és a támogatottak között létrejövő támogatást közvetítő szerződések megkötése, teljesítése,;  a d) pontban foglalt adatkezelés esetén a hírlevél címzettekhez történő eljuttatása; az e) pontban foglalt adatkezelés esetén a programok lebonyolítása; az f) pontban foglalt adatkezelés esetén a fotók beszerzése és közzététele – a fotót átadó személy neve az on-line archívumban közzétételre kerül; a g) pontban foglalt adatkezelés esetén a folyóiratra történő előfizetői díjra vonatkozó számla kiállítása érvényesítése és a folyóiratok előfizetők részére történő eljuttatása; a h) pontban foglalt adatkezelés esetén a klubtagság nyilvántartása és a kapcsolattartás, a könyvek eljuttatása és számlázás; a i) pontban foglalt adatkezelés esetén a pályázatok elbírálása és a pályázókkal való kapcsolattartás; a j) pontban foglalt adatkezelés esetén a bérszámfejtési és számlázási kötelezettségek teljesítése; az k) pontban foglalt adatkezelés esetén az érintettel való kapcsolattartás.

  1. Az adatkezelés jogalapja és időtartama

2.1 Az 1. a) pontban meghatározott adatkezelés esetén az adatkezelés jogalapja a munkaszerződés teljesítésén és a Summa Artium NKft. jogi kötelezettségeinek teljesítésén alapul. A Summa Artium NKft. jogi kötelezettségeinek teljesítéséhez szükséges személyes adatokat a vonatkozó társadalombiztosítási és adójogi jogszabályokban meghatározott időpontig kezeli (ide értve a 3.1 a-g pontban meghatározott adatokat). Azon személyes adatokat, amelyek a Summa Artium NKft. jogszabályi kötelezettségének teljesítéséhez nem szükségesek (ideértve a 3.1 h-k. pontban meghatározott adatokat) a Summa Artium NKft. a munkaviszony időtartama alatt kezeli.

2.2 Az 1. b) pontban meghatározott adatkezelés esetén az adatkezelés a támogatási szerződés teljesítése érdekében szükséges. Az adatkezelés időtartama a Summa Artium NKft. és a támogatója között létrejött szerződés hatályának megszűnését követő ötödik év végéig tart.

2.3 Az 1. c) pontban meghatározott adatkezelés esetén az adatkezelés a támogatási és a támogatást közvetítő szerződések teljesítéséhez szükséges. Ezen esetben az adatkezelés időtartama a Summa Artium NKft. és a támogatott között létrejött szerződés hatályához, illetve a támogató, a Summa Artium és a támogatott között létrejött szerződés hatályának megszűnését követő ötödik év végéig tart

2.4 Az 1. d) pontban meghatározott adatkezelés esetén az adatkezelés jogalapja a hírlevélre feliratkozó érintettek hozzájárulása. Az adatkezelés időtartama a feliratkozás időtartamához igazodik.

2.5 Az 1. e) pontban meghatározott adatkezelés esetén az adatkezelés szerződés teljesítéséhez szükséges. Az adatkezelés időtartama a szerződés hatályának megszűnését követő ötödik év végéig tart.

2.6 Az 1. f) pontban meghatározott adatkezelés esetén az adatkezelés jogalapja az érintett hozzájárulásán alapul. Az adatkezelés addig tart amíg a kép az archívumban elérhető.

2.7 Az 1. g) pontban meghatározott adatkezelés esetén az adatkezelés jogalapja a folyóiratra előfizetők hozzájárulása és a számla kiállítása tekintetében a jogszabályi kötelezettségek teljesítése. Az adatkezelés időtartama az előfizetői szerződés hatályának megszűnését követő ötödik év végéig tart. A számlán feltüntetett személyes adatok kezelése az adóügyi bizonylat jogszabályban meghatározott megőrzési idejéhez igazodik.

2.8 Az 1. h) pontban meghatározott adatkezelés esetén az adatkezelés jogalapja a könyvklub tagjainak hozzájárulása és a számla kiállítása tekintetében a jogszabályi kötelezettségek teljesítése. Az adatkezelés időtartama ebben az esetben a könyvklubi tagság időtartamához igazodik. A számlán feltüntetett személyes adatok kezelése az adóügyi bizonylat jogszabályban meghatározott megőrzési idejéhez igazodik.

2.9 Az 1. i) pontban meghatározott adatkezelés esetén az adatkezelés jogalapja a pályázatokra jelentkezők hozzájárulása. Az adatkezelés sikertelen pályázat esetén a pályázat elbírálásáig tart; amennyiben viszont sikeres a pályázat, az adatkezelés a sikeres pályázat következményeként létrejövő támogatási szerződés hatályának megszűnését követő ötödik év végéig tart. Tanuló vagy egyetemi hallgató esetén az iskola vagy egyetem kapcsolattartójának adatait nem a Summa Artium NKft., hanem a pályázat benyújtója gyűjti. Ezen személyes adat tekintetében az adat megszerzésének jogszerűségére vonatkozóan a Summa Artium NKft. felelősségét teljes mértékben kizárja.   

2.10 Az 1. j) pontban meghatározott adatkezelés esetén az adatkezelés jogalapja a megbízási szerződés teljesítésén és a Summa Artium NKft. jogi kötelezettségeinek teljesítésén alapul. A Summa Artium NKft. jogi kötelezettségeinek teljesítéséhez szükséges személyes adatokat a vonatkozó társadalombiztosítási és adójogi jogszabályokban meghatározott időpontig kezeli (ide értve a 3.10 a-g pontban meghatározott adatokat). Azon személyes adatokat, amelyek a Summa Artium NKft. jogszabályi kötelezettségének teljesítéséhez nem szükségesek (ideértve a 3.10 h-k. pontban meghatározott adatokat) a Summa Artium NKft. a megbízási szerződés hatályának megszűnésétől számított ötödik év végéig kezeli.

2.11 Az 1. k) pontban meghatározott adatkezelés esetén az adatkezelés az érintett hozzájárulásán alapul. Az adatkezelés időtartama a Summa Artium NKft. válaszától számított öt év, abban az esetben, ha a felek között nem jön létre üzleti kapcsolat.

  1. A kezelt személyes adatok

3.1 Amennyiben az adatkezelés az 1. a) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

  1. a munkavállaló neve, születési neve
  2. a munkavállaló születési helye, ideje
  3. a munkavállaló TAJ száma
  4. a munkavállaló adóazonosító jele
  5. a munkavállaló lakcíme
  6. a munkavállaló tartózkodási helye
  7. a munkavállaló anyja neve
  8. a munkavállaló telefonszáma
  9. a munkavállaló e-mail címe
  10. a munkavállaló nyugdíjas-e (ha igen, a nyugdíj kezdete, valamint nyugdíjas törzsszáma)
  11. a munkavállaló magánnyugdíjpénztár tag-e
  12. a munkavállaló rendelkezik-e főállással
  13. a munkavállaló bankszámlaszáma és a bankszámlát vezető bank neve, amennyiben a fizetés átutalással történik
  14. a munkavállaló iskolai végzettsége
  15. a munkavállaló végzettségét és alkalmasságát igazoló okiratok (például végzettséget igazoló oklevél).

 

3.2 Amennyiben az adatkezelés az 1. b) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

  1. a támogató (kapcsolattartó) neve
  2. a támogató születési helye és ideje
  3. a támogató (kapcsolattartó) telefonszáma
  4. a támogató (kapcsolattartó) e-mail címe
  5. a támogató lakcíme
  6. a támogató tartózkodási helye
  7. a támogató levelezési címe
  8. a támogató anyja neve

 

3.3 Amennyiben az adatkezelés az 1. c) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

 

  1. a támogatott (jogi személy támogatott esetén a kapcsolattartó) neve
  2. a támogatott születési helye és ideje
  3. a támogatott (jogi személy támogatott esetén a kapcsolattartó) telefonszáma
  4. a támogatott (jogi személy támogatott esetén a kapcsolattartó) e-mail címe
  5. a támogatott lakcíme
  6. a támogatott levelezési címe
  7. a támogatott adóazonosító jele
  8. a támogatott bankszámlaszáma
  9. a támogatott anyja neve
  10. ha a támogatott tanuló vagy egyetemi hallgató, az iskola vagy egyetem neve és címe, kapcsolattartójának neve, telefonszáma és e-mail címe
  11. a támogató (jogi személy támogató esetén a kapcsolattartó) neve
  12. a támogató születési helye és ideje
  13. a támogató (jogi személy támogató esetén a kapcsolattartó) telefonszáma
  14. a támogató (jogi személy támogató esetén a kapcsolattartó) e-mail címe
  15. a támogató lakcíme
  16. a támogató tartózkodási helye
  17. a támogató levelezési címe
  18. a támogató anyja neve

 

3.4 Amennyiben az adatkezelés az 1. d) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

 

  1. a feliratkozó neve
  2. a feliratkozó e-mail címe

 

3.5 Amennyiben az adatkezelés az 1. e) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

 

  1. a partner kapcsolattartójának neve
  2. a partner kapcsolattartójának telefonszáma
  3. a partner kapcsolattartójának e-mail címe

 

3.6 Amennyiben az adatkezelés az 1. f) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

 

  1. az adományozó neve

 

3.7 Amennyiben az adatkezelés az 1. g) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

 

  1. az előfizető neve
  2. az előfizető telefonszáma
  3. az előfizető e-mail címe
  4. az előfizető lakcíme

 

3.8 Amennyiben az adatkezelés az 1. h) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

 

  1. a tag neve
  2. a tag telefonszáma
  3. a tag e-mail címe
  4. a tag lakcíme
  5. a tag kézbesítési címe
  6. számlázási cím

 

3.9 Amennyiben az adatkezelés az 1. i) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

 

  1. a pályázó (jogi személy támogatott esetén a kapcsolattartó) neve
  2. a pályázó születési helye és ideje
  3. a pályázó (jogi személy támogatott esetén a kapcsolattartó) telefonszáma
  4. a pályázó (jogi személy támogatott esetén a kapcsolattartó) e-mail címe
  5. a pályázó lakcíme
  6. a pályázó tartózkodási helye
  7. a pályázó levelezési címe
  8. a pályázó adóazonosító jele
  9. a pályázó bankszámlaszáma
  10. a pályázó anyja neve
  11. ha a pályázó tanuló vagy egyetemi hallgató, az iskola vagy egyetem neve és címe, kapcsolattartójának neve, telefonszáma és e-mail címe
  12. a Summárium program esetében a kapcsolattartónak a pályázó szervezetnél betöltött tisztsége

 

3.10 Amennyiben az adatkezelés az 1. j) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

 

  1. a megbízott neve
  2. a megbízott születési neve
  3. a megbízott születési helye, ideje
  4. a megbízott TAJ száma
  5. a megbízott adóazonosító jele (adószámos magánszemély esetében adószáma)
  6. a megbízott lakcíme
  7. a megbízott tartózkodási helye
  8. a megbízott anyja neve
  9. a megbízott telefonszáma
  10. a megbízott e-mail címe
  11. a megbízott nyugdíjas-e (ha igen, a nyugdíj kezdete, valamint nyugdíjas törzsszáma)
  12. a megbízott rendelkezik-e magánnyugdíjpénztári tagsággal
  13. a megbízott rendelkezik-e főállással
  14. átutalás esetén a megbízott bankszámlaszáma és a bankszámlát vezető bank neve
  15. a megbízott legmagasabb iskolai végzettsége
  16. a megbízott végzettségét és alkalmasságát igazoló okiratok (például végzettséget igazoló oklevél)

 

3.11 Amennyiben az adatkezelés az 1. k) ponton alapul, úgy a Summa Artium NKft. az alábbi személyes adatokat kezeli:

 

  1. az érintett neve
  2. érintett e-mail címe
  3. az érintett által az üzenetben megadott egyéb személyes adat

 

  1. Az adatok törlése

 

4.1 Az érintett jogosult arra, hogy kérésére a Summa Artium NKft. indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül törölje a rá vonatkozó személyes adatokat, a Summa Artium NKft. pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

 

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  1. az érintett hozzájárulásán alapuló adatkezelés esetén az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

 

4.2 A fenti szabályok nem érintik a jogszabályban (például társadalombiztosítási vagy adóügyi jogszabályokban) meghatározott megőrzési (iratőrzési) kötelezettségek teljesítését.

 

  1. Az érintett tájékoztatása

 

5.1 Az érintett bármikor megismerheti, hogy a Summa Artium NKft. mely adatkezelési célokból mely adatfajtákat kezel, ideértve az érintettel közvetlenül kapcsolatba nem hozható adatok kezelését is. Az érintett kérelmére a Summa Artium NKft. tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezeléssel összefüggő tevékenységéről, egy esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

 

5.2 A Summa Artium NKft. az érintettet erre irányuló kérelmétől számított legfeljebb a kérelem beérkezésétől számított 30 napon belül, írásban tájékoztatja. A tájékoztatás ingyenes.

 

5.3 A tájékoztatás különösen az alábbiakra terjed ki:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információt.

 

  1. Adattovábbítás, Adatfeldolgozó

 

6.1 A Summa Artium NKft. a támogatások keretében a saját elektronikus és nyomtatott felületein, valamint adománygyűjtő eseményein megjelenítheti a projekteket rövid bemutatás keretében azzal a céllal, hogy a projekthez támogatást gyűjtsön. Ezen adattovábbítási tevékenységet megelőzően a Summa Artium Nkft. felveszi a kapcsolatot a projekt képviselőjével. Az esetleges adattovábbításról az érintett külön tájékoztatást kap.

 

6.2 Az adattovábbítást megelőzően a Summa Artium NKft. megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét. Ha a vizsgálat eredményeként a Summa Artium NKft. azt állapítja meg, hogy a továbbítandó adatok pontatlanok, hiányosak vagy már nem naprakészek, azokat kizárólag abban az esetben továbbíthatja, ha

 

  1. az az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges, és
  2. az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.

A Summa Artium NKft az 1. h) pontjában foglalt adatkezelés esetén adatfeldolgozót vesz igénybe. Az adatfeldolgozó a GLS General Logistics Systems Hungary Kft. (székhelye: 2351 Alsónémedi, GLS Európa utca 2.). Az adatfeldolgozás célja az, hogy a könyvek a Könyvklub tagja részére kézbesítésre kerüljenek. Az adatfeldolgozó kézbesítői tevékenységet végez. Az adatfeldolgozó részére az érintett neve, címe, telefonszáma és e-mail címe kerül átadásra.

 

  1. Az adatok helyesbítése, korlátozása, az adathordozás

7.1 Az érintett jogosult arra. hogy kérésére a Summa Artium NKft. indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat

7.2 Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

7.3 Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

  1. Adatvédelmi incidens

 

8.1 Az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az 8.2 szerinti adatokat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

 

8.2 A Summa Artium NKft. adatvédelmi incidens esetén rögzíti az alábbi adatokat:

 

a) az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,

b) az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és

c) az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.

 

 

 

  1. Az érintett jogainak érvényesítése

Jogainak érvényesítése érdekében az érintett

a) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint

b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

c) Az érintett bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

11. Adatkezelési nyilvántartás

11.1 Amennyiben a Summa Artium NKft. adatkezelőként jár el, úgy a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás).

 

Az adatkezelői nyilvántartásban a Summa Artium NKft. rögzíti

a) az adatkezelőt, ideértve minden egyes közös adatkezelőt is,

b) az adatkezelés célját vagy céljait,

c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

d) az érintettek, valamint a kezelt adatok körét,

e) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,

f) ha az ismert, a kezelt személyes adatok törlésének időpontját,

g) a műszaki és szervezési biztonsági intézkedések általános leírását,

h) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

i) az érintett hozzáférési jogának érvényesítését, a korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

11.2 A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából a Summa Artium NKft. adatkezelési rendszerben (a továbbiakban: elektronikus napló) rögzíti

a) az adatkezelési művelettel érintett személyes adatok körének meghatározását,

b) az adatkezelési művelet célját és indokát,

c) az adatkezelési művelet elvégzésének pontos időpontját,

d) az adatkezelési műveletet végrehajtó személy megjelölését,

e) a személyes adatok továbbítása esetén az adattovábbítás címzettjét.

 

 

12. Általános adatbiztonsági intézkedések

 

12.1 A Summa Artium NKft. adatkezelői és adatfeldolgozói tevékenysége során biztosítja az

 

a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,

b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,

c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,

e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,

f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,

i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint

j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

 

12.2 Az adatkezelői tevékenység végzése során a személyes adatokhoz kizárólag a projekt-felelős, vagy írásbeli ügyvezetői engedéllyel a Summa Artium NKft. más munkavállalói, illetve a Summa Artium NKft. alvállalkozói férhetnek hozzá. Amennyiben a Summa Artium NKft. tevékenysége során alvállalkozót, vagy ügyvezetői engedéllyel a projekt-felelősön kívül más munkavállalót is igénybe vesz, úgy az alvállalkozó és a munkavállaló titoktartási nyilatkozatot tesz.

13. Adattárolás

A Summa Artium NKft. a személyes adatokat szerverein és papír alapon tárolja.

 

 

A Summa Artium Alapítvány Adatvédelmi szabályzata

  1. Az adatkezelés célja

A Summa Artium Alapítvány (a továbbiakban: Alapítvány) az általa végzett tevékenysége során, mint adatkezelő, személyes adatokat kezel.

Az Alapítvány adatkezelőként jár el

  1. a támogatások lebonyolítása esetén a támogatottak személyes adatainak kezelése során
  2. a támogatóinak, illetve azok kapcsolattartóinak személyes adatai kezelése során
  3. a pályázatokra (beleértve a Summárium program keretében a projektet képviselő jogtulajdonosokat és kapcsolattartóikat is) jelentkezők személyes adatainak kezelése során
  4. a megbízottjai személyes adatainak kezelése során

Az adatkezelés célja az a) pontban foglalt adatkezelés esetén az Alapítvány által a támogatottakkal kötött támogatási szerződések megkötése, teljesítése, érvényesítése és a támogatottakkal való kapcsolattartás, illetve az adózási jogszabályokban foglalt kötelezettségek teljesítése; a b) pontban foglalt adatkezelés esetén a Summa Artium Alapítvány által a támogatókkal kötött támogatási szerződések megkötése, teljesítése, érvényesítése és a támogatókkal való kapcsolattartás, illetve az adózási jogszabályoknak foglalt kötelezettségek teljesítése; a c) pontban foglalt adatkezelés esetén a pályázatok elbírálása és a pályázókkal való kapcsolattartás; az d) pontban foglalt adatkezelés esetén a bérszámfejtési és számlázási kötelezettségek teljesítése.

  1. Az adatkezelés jogalapja és időtartama

2.1 Az 1. a) pontban meghatározott adatkezelés esetén az adatkezelés a támogatási szerződések teljesítéséhez szükséges. Ezen esetben az adatkezelés időtartama az Alapítvány és a támogatott között létrejött szerződés hatályának megszűnésétől számított ötödik év végéig tart.

2.2 Az 1. b) pontjában meghatározott adatkezelés esetén az adatkezelés a szerződés teljesítéséhez szükséges. Az adatkezelés időtartama az Alapítvány és a támogatója között létrejött szerződés hatályának megszűnésétől számított ötödik év végéig tart.

2.3 Az 1. c) pontban meghatározott adatkezelés esetén az adatkezelés jogalapja a pályázatokra jelentkezők hozzájárulása. Ebben az esetben az adatkezelés időtartama amennyiben a pályázat sikertelen, a pályázat elbírálásáig tart; amennyiben viszont sikeres a pályázat, az adatkezelés időtartama a 2.1 és 2.2 pontban foglaltak szerint alakul. Tanuló vagy egyetemi hallgató esetén az iskola vagy egyetem kapcsolattartójának adatait nem az Alapítvány, hanem a pályázat benyújtója gyűjti. Ezen személyes adat tekintetében az adat megszerzésének jogszerűségére vonatkozóan az Alapítvány felelősségét teljes mértékben kizárja. 

2.4 Az 1. d) pontban meghatározott adatkezelés esetén az adatkezelés jogalapja a megbízási szerződés teljesítésén és az Alapítvány jogi kötelezettségeinek teljesítésén alapul. Az Alapítvány jogi kötelezettségeinek teljesítéséhez szükséges személyes adatokat a vonatkozó társadalombiztosítási és adójogi jogszabályokban meghatározott időpontig kezeli (ide értve a 3.11 a-g. pontban meghatározott adatokat). Azon személyes adatokat, amelyek az Alapítvány jogszabályi kötelezettségének teljesítéséhez nem szükségesek (ideértve a 3.1 h. és j. pontban meghatározott adatokat) az Alapítvány a megbízás megszűnésétől számított ötödik év végéig kezeli.

 

 

  1. A kezelt személyes adatok

3.1 Amennyiben az adatkezelés az 1. a) ponton alapul, úgy az Alapítvány az alábbi személyes adatokat kezeli:

  1. a támogatott (jogi személy támogatott esetén a kapcsolattartó) neve
  2. a támogatott születési helye és ideje
  3. a támogatott (jogi személy támogatott esetén a kapcsolattartó) telefonszáma
  4. a támogatott (jogi személy támogatott esetén a kapcsolattartó) e-mail címe
  5. a támogatott lakcíme
  6. a támogatott levelezési címe
  7. a támogatott adóazonosító jele
  8. a támogatott bankszámlaszáma
  9. a támogatott anyja neve
  10. ha a támogatott tanuló vagy egyetemi hallgató, az iskola vagy egyetem neve és címe, kapcsolattartójának neve, telefonszáma és e-mail címe

 

3.2 Amennyiben az adatkezelés az 1. b) ponton alapul, úgy az Alapítvány az alábbi személyes adatokat kezeli:

 

  1. a támogató (kapcsolattartó) neve
  2. a támogató születési helye és ideje
  3. a támogató (kapcsolattartó) telefonszáma
  4. a támogató (kapcsolattartó) e-mail címe
  5. a támogató lakcíme
  6. a támogató tartózkodási helye
  7. a támogató levelezési címe
  8. a támogató anyja neve

 

3.3 Amennyiben az adatkezelés az 1. c) ponton alapul, úgy az Alapítvány az alábbi személyes adatokat kezeli:

 

  1. a pályázó (jogi személy támogatott esetén a kapcsolattartó) neve
  2. a pályázó születési helye és ideje
  3. a pályázó (jogi személy támogatott esetén a kapcsolattartó) telefonszáma
  4. a pályázó (jogi személy támogatott esetén a kapcsolattartó) e-mail címe
  5. a pályázó lakcíme
  6. a pályázó tartózkodási helye
  7. a pályázó levelezési címe
  8. a pályázó adóazonosító jele
  9. a pályázó bankszámlaszáma
  10. a pályázó anyja neve
  11. ha a pályázó tanuló vagy egyetemi hallgató, az iskola vagy egyetem neve és címe, kapcsolattartójának neve, telefonszáma és e-mail címe
  12. a Summárium program esetében a kapcsolattartónak a pályázó szervezetnél betöltött tisztsége

 

3.4 Amennyiben az adatkezelés az 1. d) ponton alapul, úgy az Alapítvány az alábbi személyes adatokat kezeli:

 

  1. a megbízott neve
  2. a megbízott születési neve
  3. a megbízott születési helye, ideje
  4. a megbízott TAJ száma
  5. a megbízott adóazonosító jele (adószámos magánszemély esetében adószáma)
  6. a megbízott lakcíme
  7. a megbízott tartózkodási helye
  8. a megbízott anyja neve
  9. a megbízott telefonszáma
  10. a megbízott e-mail címe
  11. a megbízott nyugdíjas-e (ha igen, a nyugdíj kezdete, valamint nyugdíjas törzsszáma)
  12. a megbízott rendelkezik-e magánnyugdíjpénztári tagsággal
  13. a megbízott rendelkezik-e főállással
  14. átutalás esetén a megbízott bankszámlaszáma
  15. a megbízott legmagasabb iskolai végzettsége
  16. a megbízott végzettségét és alkalmasságát igazoló okiratok (például végzettséget igazoló oklevél)

 

  1. Az adatok törlése

 

4.1 Az érintett jogosult arra, hogy kérésére az Alapítvány indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül törölje a rá vonatkozó személyes adatokat, az Alapítvány pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

 

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  1. az érintett hozzájárulásán alapuló adatkezelés esetén az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  1. az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  2. a személyes adatokat jogellenesen kezelték;
  3. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

 

4.2 A fenti szabályok nem érintik a jogszabályban (például társadalombiztosítási vagy adóügyi jogszabályokban) meghatározott megőrzési (iratőrzési) kötelezettségek teljesítését.

 

  1. Az érintett tájékoztatása

 

5.1 Az érintett bármikor megismerheti, hogy az Alapítvány mely adatkezelési célokból mely adatfajtákat kezel, ideértve az érintettel közvetlenül kapcsolatba nem hozható adatok kezelését is. Az érintett kérelmére az Alapítvány tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezeléssel összefüggő tevékenységéről, egy esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

 

5.2 Az Alapítvány az érintettet erre irányuló kérelem beérkezésétől számított 30 napon belül, írásban tájékoztatja. A tájékoztatás ingyenes.

 

5.3 A tájékoztatás különösen az alábbiakra terjed ki:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információt.

 

  1. Adattovábbítás

 

6.1 Az Alapítvány a Summárium program keretében a saját elektronikus és nyomtatott felületein, valamint adománygyűjtő eseményein megjelenítheti a projekteket rövid bemutatás útján azzal a céllal, hogy a projekthez támogatást gyűjtsön. Ezen adattovábbítási tevékenységet megelőzően az Alapítvány felveszi a kapcsolatot a projekt képviselőjével. Az adattovábbítás tényéről az érintett külön tájékoztatást kap.

 

6.2 Az adattovábbítást megelőzően az Alapítvány megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét. Ha a vizsgálat eredményeként az Alapítvány azt állapítja meg, hogy a továbbítandó adatok pontatlanok, hiányosak vagy már nem naprakészek, azokat kizárólag abban az esetben továbbíthatja, ha

 

  1. az az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges, és
  2. az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.

 

  1. Az adatok helyesbítése, korlátozása, az adathordozás

 

7.1  Az érintett jogosult arra, hogy kérésére az Alapítvány indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

 

7.2 Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

7.3 Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

  1. Adatvédelmi incidens

 

8.1 Az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az 8.2 szerinti adatokat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

 

8.2 Az Alapítvány adatvédelmi incidens esetén rögzíti az alábbi adatokat:

 

a) az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,

b) az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és

c) az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.

 

  1. Az érintett jogainak érvényesítése

Jogainak érvényesítése érdekében az érintett

a) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint

b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

c) Az érintett bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

 

11. Adatkezelési nyilvántartás

11.1 Amennyiben az Alapítvány adatkezelőként jár el, úgy a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás).

 

Az adatkezelői nyilvántartásban az Alapítvány rögzíti

a) az adatkezelőt, ideértve minden egyes közös adatkezelőt is,

b) az adatkezelés célját vagy céljait,

c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,

d) az érintettek, valamint a kezelt adatok körét,

e) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,

f) ha az ismert, a kezelt személyes adatok törlésének időpontját,

g) a műszaki és szervezési biztonsági intézkedések általános leírását,

h) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

i) az érintett hozzáférési jogának érvényesítését, a korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

11.2 A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az Alapítvány adatkezelési rendszerben (a továbbiakban: elektronikus napló) rögzíti

a) az adatkezelési művelettel érintett személyes adatok körének meghatározását,

b) az adatkezelési művelet célját és indokát,

c) az adatkezelési művelet elvégzésének pontos időpontját,

d) az adatkezelési műveletet végrehajtó személy megjelölését,

e) a személyes adatok továbbítása esetén az adattovábbítás címzettjét.

 

12. Általános adatbiztonsági intézkedések

 

12.1 Az Alapítvány adatkezelői és adatfeldolgozói tevékenysége során biztosítja az

 

a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,

b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,

c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,

d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,

e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,

f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,

i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint

j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

 

12.2 Az adatkezelői tevékenység végzése során a személyes adatokhoz kizárólag a projekt-felelős, vagy írásbeli ügyvezetői engedéllyel az Alapítvány más munkavállalói, illetve az Alapítvány alvállalkozói férhetnek hozzá. Amennyiben az Alapítvány tevékenysége során alvállalkozót, vagy ügyvezetői engedéllyel a projekt-felelősön kívül más munkavállalót is igénybe vesz, úgy az alvállalkozó és a munkavállaló titoktartási nyilatkozatot tesz.

13. Adattárolás

Az Alapítvány a személyes adatokat szerverein és papír alapon a székhelyén tárolja.