Adatkezelési Tájékoztató

1. Az adatkezelő adatai

  • Adatkezelő neve: Korábban Érkeztem Alapítvány
  • Székhely: 6726 Szeged, Fő fasor 9.
  • Nyilvántartási szám: 01-10-042469
  • Adószám: 18336638-1-06

Az Adatkezelő a Koramentorház online platform üzemeltetője, amely az atipikus fejlődésű és koraszülött gyermekeket nevelő családok számára biztosít online időpontfoglalási, adományozási, valamint mentorálást támogató rendszert.

Az Adatkezelő felelős a platform működtetéséhez kapcsolódó valamennyi technikai, szervezési és adatkezelési folyamatért, ideértve különösen az időpontfoglalások kezelését, a szolgáltatások díjának és az adományoknak a feldolgozását, valamint a regisztrált felhasználók fiókjainak biztonságos kezelését.

Az Adatkezelő a személyes adatok kezelését a hatályos magyar és európai uniós jogszabályoknak megfelelően végzi, különös tekintettel:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (GDPR rendelet),
  • valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre (Infotv.).

E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a GDPR rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A szervezet adatvédelmi tisztviselőt nem alkalmaz.

2. A tájékoztató célja és hatálya

Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy részletesen és egyértelműen meghatározza a Koramentorház 2.0 platform működése során megvalósuló adatkezelések körét, különösen:

  • a kezelt személyes adatok típusait (beleértve a foglalási, egészségügyi és pénzügyi adatokat),
  • az adatkezelés céljait, jogalapját és időtartamát,
  • az adatkezelésben részt vevő szereplőket (pl. Stripe, Google),
  • valamint az érintettek jogait és azok gyakorlásának módját.

A Tájékoztató hatálya kiterjed a platform valamennyi felhasználójára, így különösen: a weboldal látogatóira, regisztrált felhasználóira, az időpontot foglaló és regisztráló szülőkre/családtagokra, az adományozókra, valamint az Alapítvány szakembereire (mentoraira).

3. Az adatkezelés alapelvei

Az Adatkezelő az adatkezelés során különösen az alábbi alapelveket alkalmazza:

  • Jogszerűség, tisztességesség és átláthatóság: A személyes adatok kezelése kizárólag megfelelő jogalap birtokában, átlátható módon történik.
  • Célhoz kötöttség: Személyes adatot kizárólag meghatározott, egyértelmű célból (pl. foglalás véglegesítése, adományozás) kezelünk.
  • Adattakarékosság: Csak olyan adatokat kérünk be, amelyek a szolgáltatás nyújtásához feltétlenül szükségesek.
  • Pontosság: Törekszünk arra, hogy a kezelt adatok pontosak és naprakészek legyenek.
  • Korlátozott tárolhatóság: Az adatokat kizárólag a cél megvalósulásáig, vagy a jogszabályok (pl. számviteli törvény) által előírt ideig tároljuk.
  • Integritás és bizalmas jelleg: Megfelelő biztonsági intézkedéseket alkalmazunk a jogosulatlan hozzáférés, elvesztés vagy megsemmisülés ellen.

4. Az érintettek köre

Az adatkezelés az alábbi érintetti köröket foglalja magában:

  • Weboldal látogatók: Akik tájékozódási céllal megtekintik a platformot.
  • Regisztrált felhasználók: Akik felhasználói fiókot hoznak létre, szolgáltatást foglalnak.
  • Adományozók: Akik az online felületen keresztül pénzügyi támogatást nyújtanak.
  • Szakemberek és Mentorok: Az Alapítvány munkatársai, akik a szolgáltatásokat nyújtják.

5. A kezelt adatok köre

  • 5.1. Alap- és Kapcsolattartási adatok: Név, E-mail cím, Telefonszám, Regisztrációhoz tartozó jelszó (titkosítva).
  • 5.2. Foglalási és Szolgáltatási adatok
  • 5.3. Adományozási adatok
  • 5.4. Egészségügyi és Fejlődési adatok (Különleges adatok)
  • 5.5. Technikai adatok

6. Az adatkezelés céljai és jogalapjai

Adatkezelési folyamat Cél Jogalap
Regisztráció és Időpontfoglalás A felhasználói fiók biztosítása, a mentorokkal való időpontok egyeztetése és rögzítése. Szerződés teljesítése, illetve a szerződés megkötését megelőző lépések (GDPR 6. cikk (1) bekezdés b) pont).
Adományozás Az adományok fogadása és az ehhez kapcsolódó számlázás, bizonylatolás. Jogi kötelezettség teljesítése (Számviteli tv.) és az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés c) és f) pont).
Szakmai felkészülés (Google Űrlap) A mentorok szakmai felkészülése a személyre szabott fejlesztés és tanácsadás érdekében. Az érintett kifejezett hozzájárulása (Különleges adatok kezelése: GDPR 9. cikk (2) bekezdés a) pont).
Platform működtetése Rendszerüzenetek küldése (pl. foglalás visszaigazolása, lemondás). Szerződés teljesítése és az Adatkezelő jogos érdeke.

7. Adatfeldolgozók és Adattovábbítás

Az Adatkezelő a szolgáltatás zavartalan és biztonságos működtetése érdekében az alábbi adatfeldolgozókat (külső szolgáltatókat) veszi igénybe:

  • Tárhelyszolgáltató: Hegyhát Nonprofit Kft, 1088 Budapest, Rákóczi út 29. (https://hegyhat.eu/)
  • Stripe, Inc. (Fizetési szolgáltató): Az online bankkártyás fizetések és adományok biztonságos feldolgozása (PCI-DSS megfelelés mellett).
  • Google Ireland Limited (Google Workspace / Forms): A kötelező szakmai adatlapok és anamnézisek biztonságos, zárt rendszerben történő bekérése és tárolása.

Az Adatkezelő a személyes adatokat harmadik fél (pl. hatóságok) részére kizárólag jogszabályi kötelezettségből, vagy az érintett előzetes és kifejezett hozzájárulásával továbbítja.

8. Adatmegőrzési idők

  • Regisztrációs és felhasználói adatok: A felhasználói fiók törléséig, vagy a legutolsó aktivitástól számított 5 évig.
  • Pénzügyi, számlázási és adományozási adatok: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a bizonylatokat 8 évig köteles megőrizni az Adatkezelő.
  • Egészségügyi (Google Űrlap) adatok: A szakmai kapcsolat és a mentorálási folyamat lezárultáig, vagy az érintett törlési kérelméig (hozzájárulás visszavonásáig).
  • Technikai adatok (naplófájlok): A rögzítéstől számított legfeljebb 1 évig (biztonsági okokból).

9. Cookie-kezelés (Sütik)

A platform a megfelelő működés (pl. bejelentkezés fenntartása, foglalási folyamat), valamint a felhasználói élmény javítása érdekében cookie-kat (sütiket) használ.

Mik azok a sütik?

A sütik apró szöveges fájlok, amelyeket apró információk tárolására használnak. A sütiket a meglátogatott honlap tárolja el a látogató böngészőjébe, azokat a készülékén tárolják. Ezek a sütik segítenek abban, hogy a weboldal megfelelően működjön, biztonságosabbá váljon, jobb felhasználói élményt nyújtson, megértsük a webhely teljesítményét, valamint elemezhessük, mi működik és hol kell javítani.

Hogyan használjuk a sütiket?

Mint az online szolgáltatások többsége, weboldalunk első és harmadik féltől származó sütiket használ több célra. Az első féltől származó sütik többnyire a webhely megfelelő működéséhez szükségesek, és nem gyűjtenek az Ön személyazonosításra alkalmas adaokat. A weboldalunkon használt harmadik féltől származó sütik elsősorban arra szolgálnak, hogy megértsék a webhely teljesítményét, a weboldalunkkal való interakcióját, a szolgáltatásaink biztonságának megőrzését.

Milyen fajta sütiket használunk?
  • Működéshez szükséges cookie-k: A bejelentkezéshez, a kosár/foglalás állapotának megjegyzéséhez és a biztonsághoz elengedhetetlenek (hozzájárulást nem igényelnek).
  • Statisztikai és Marketing cookie-k: Csak abban az esetben aktiválódnak, ha a felhasználó a felugró ablakban ahhoz előzetesen hozzájárult. A hozzájárulás bármikor visszavonható.
Hogyan módosíthatom a süti beállításokat?

Ha később úgy dönt, hogy módosítja a beállításokat a böngészési munkamenet során, kattintson a képernyő alján az “sütikezelés” linkre. Itt ellenőrizheti a jelenlegi sütikezelési beállításait és lehetősége van a beállítások megváltoztatására vagy a beleegyezés teljes visszavonására.

Emellett a különböző böngészők különböző módszereket kínálnak a weboldalak által használt sütik blokkolásához és törléséhez. A böngésző beállításait megváltoztathatja a sütik letiltásához / törléséhez. Ha többet szeretne megtudni a sütik kezeléséről és törléséről, látogasson el a böngészőjének sütikkel kapcsolatos tájékoztatójára. A három legnépszerűbb sütikkel kapcsolatos beállításairól a következő linkeken olvashat:

10. Adatbiztonság

Az Adatkezelő magas szintű technikai intézkedéseket (pl. HTTPS/SSL titkosítás a teljes weboldalon, jelszavak kriptográfiai sózása és hashelése) alkalmaz annak érdekében, hogy a felhasználók adatai – különösen a gyermekekre vonatkozó érzékeny adatok – ne kerülhessenek illetéktelen kezekbe.

11. Az érintettek jogai

Tájékoztatás az érintetti jogok gyakorlásának módjáról és annak korlátairól

Adatkezelő biztosítja, hogy az alábbiak szerint érvényesüljenek az érintettek jogai:

Adatkezelő lehetőséget biztosít az érintett számára, hogy az érintett jogai gyakorlásával kapcsolatos kérelmét az alábbi módok bármelyikén előterjessze: postai úton, e-mail útján.

Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül teljesíti, és tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatja erről az érintettet. A kérelem megtagadásáról Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az érintettet a kérelem megtagadásáról, ennek okairól, valamint az érintett ezzel kapcsolatos jogorvoslati lehetőségeiről.

Adatkezelő az érintett kérelmét főszabály szerint e-mail útján teljesíti, ha azonban az érintett postai elérhetősége megadásával kifejezetten ezt kéri, Adatkezelő a kérelmet postai úton teljesíti. Adatkezelő szóbeli tájékoztatást telefonon keresztül nem ad. Adatkezelő az érintett postai címét semmilyen más célra nem használja fel.

Adatkezelő az érintettek – alább részletezett – kérelmeinek teljesítéséért díjat, költségtérítést nem számít fel. Arra az esetre azonban, ha az érintettől azonos adatkörre vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül, Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a teljesítéssel kapcsolatos munkateherrel arányos költségtérítést állapítson meg.

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható. amelyről az érintettet tájékoztatni kell.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az érintett jogai részletesen:

  • Az érintett jogosult arra, hogy tájékoztatást kapjon arról, hogy adatai kezelése folyamatban van-e. Amennyiben adatai kezelése folyamatban van, jogosult arra, hogy személyes adataihoz hozzáférést kapjon. Kérhet másolatot kezelt személyes adatairól. Kérheti tájékoztatását különösen a kezelt személyes adatainak köréről és azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről. Erről az adatkezelő haladéktalanul, de legkésőbb 15 napon belül értesíti.
  • Kérheti a kezelt adatai helyesbítését, amely pontatlan vagy helytelen, melyet haladéktalanul, de legkésőbb 5 napon belül helyesbítünk. Az adatkezelő abban az esetben mentesül a helyesbítésre vonatkozó kötelezettség alól, ha:
    • a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a Társaság rendelkezésére, vagy
    • az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
  • Jogosult kérni a hiányos személyes adatok kiegészítését.
  • Kérheti személyes adatainak törlését. A törlés kérelmét az érintett írásban köteles előterjeszteni, megjelölve, hogy mely adatokat kívánja töröltetni. Az adatkezelő abban az esetben utasíthatja el a törlés kérelmét, ha valamely jogszabály kötelezi a törölni kívánt adatok megőrzésére vagy azok megőrzése jogok gyakorlásához, illetve jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. Amennyiben ilyen kötelezettsége nincs, akkor az haladéktalanul, de legkésőbb a 15 napon belül megteszi, és erről az érintettet az elérhetőségen megadott e-mail címen vagy postai úton értesíti.
  • Az érintett kérheti személyes adatainak korlátozását. A korlátozás kérelmet írásban nyújthatja be az adatkezelőnek. A korlátozás időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezelhet. Az adatkezelés korlátozását akkor és annyi ideig kérheti az érintett:
    • ha az érintett vitatja a Társaság, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
    • ha az adatok törlésének lenne helye, but az érintett írásbeli nyilatkozata vagy a Társaság rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit (a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára),
    • ha az adatok törlésének lenne helye, de közfeladatot ellátó szerv által vagy részvételével végzett eljárások során az adatok bizonyítékként való megőrzése szükséges (a vizsgálat vagy eljárás lezárásáig).
    Az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
  • Az érintettet megilleti az adathordozhatósághoz való jog. A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.
  • Az érintettet megilleti a tiltakozáshoz való jog: Amennyiben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, tehát az Adatkezelő jogos érdeke, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

12. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

13. Jogorvoslati lehetőségek

Amennyiben a felhasználó úgy ítéli meg, hogy az adatkezelés sérti a jogait, elsősorban kérjük, vegye fel a kapcsolatot az Alapítvánnyal a szegedmentorhaz@gmail.com címen a probléma gyors rendezése érdekében.

Ezen túlmenően panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH, 1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu, www.naih.hu), vagy bírósághoz fordulhat.

14. Záró rendelkezések

Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, valamint a hatályos jogszabályokban foglaltaknak.

Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.