Szent László Aranyos Szegellete Egyesület Adatvédelmi és adatkezelési szabályzata
A jelen Adatvédelmi Szabályzat az Egyesület működésével összefüggő adatkezeléseket szabályozza az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseinek, valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) rendelkezéseinek megfelelően.
I. Általános rendelkezések
1. A szabályzat hatálya kiterjed a Szent László Aranyos Szegellete Egyesületre (a továbbiakban: Adatkezelő), valamint az általa meghatározott célra kezelt személyes adatokra.
2. Az egyesület a jelen Adatvédelmi Szabályzatban meghatározott célokból kezel kizárólag személyes adatot.
3. A személyes adatok harmadik személy részére nem kerülnek továbbításra. A megadott személyes adatokhoz kizárólag az egyesület vezetőségi tagjai (elnök, elnök helyettes, titkár, valamint az oldal adminisztrátora) jogosultak hozzáférni, akiknek a személyes adat megismerése az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
4. Az egyesület védi a kezelt személyes adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
5. A Honlap megtekintése személyes adatok megadása nélkül is lehetséges bárki számára.
6. A tagnyilvántartás az egyesület működése érdekében kötelező, egyben a tagokkal való kapcsolattartást is szolgálja.
7. A személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja: szervezet tagságának, partnereinek, támogatóinak nyilvántartása, valamint e személyekkel, szervezetekkel történő kommunikáció biztosítása a 2013. évi V. törvény szerint.
8. Az adatkezelő kijelenti, hogy harmadik országba vagy nemzetközi szervezet részére nem továbbít semmilyen személyes adatot, azokat csak saját adminisztrációs célra használja.
9. Az adatkezeléshez történő kifejezett hozzájárulás esetén az adatkezelés addig tart, amíg az arra jogosult személy hozzájárulását vissza nem vonja. Az ettől eltérőeket külön tartalmazza a Szabályzat.
II. A szabályzat célja
A szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak feldolgozása, illetőleg kezelése során. A jelen Adatvédelmi Szabályzat hatálya alá tartozó személyes adatokat az egyesület kezeli.
III. Értelmező rendelkezések
4. Az utasítás alkalmazásában
a) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
b) adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai rögzítése.
c) személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
d) különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
e) hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
f) adatvédelem: az érintett információs önrendelkezési jogának érvényre juttatása érdekében a személyes adatok kezelésének normatív szabályozása;
g) érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
h) megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
i) tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
IV. Az adatkezelő megnevezése
Szervezet neve: Szent László Aranyos Szegellete Egyesület
Székhelye: 2083 Solymár, Kálvária u. 26.
Bejegyző határozat száma: 17.Pk.60.295/2013/4.
Nyilvántartási szám: TE - 6603
Szervezet adószáma: 18595192-1-13
E-mail: info@aranyosszegellet.hu
A 2011. évi CXII. törvény 65. § (3) a) pontja értelmében nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy - a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével - ügyfélkapcsolatban álló személyek adataira vonatkozik.
V. Az adatok megismerésére jogosult természetes és jogi személyek
A megadott személyes adatokhoz kizárólag az egyesület vezetőségi tagjai (elnök, alelnök, titkár, valamint a weboldal adminisztrátora) jogosultak hozzáférni, akiknek a személyes adat megismerése az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
VI. A kezelt személyes adatok köre
A jelen szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők.
Az érintettek személyes adatainak kezelése során az Adatkezelő betartja az Európai Parlament és a Tanács 2016/679 Rendeletében (GDPR), valamint az információs önrendelkezési jogról szóló 2011. évi CXII. törvényben foglaltakat.
I. Egyesületi tagság
Az Adatkezelőhöz történő felvétel során a Jelentkezési lapon az érintettnek meg kell adnia a következő személyes adatokat: Név; Születési hely, idő; Születéskori név; Lakcím; Levelezési cím, Telefonszám, E-mail cím, (M1. melléklet: Jelentkezési lap) Az Adatkezelőhöz történő belépés során megadott adatok kezelése a tagsági jogviszony fennállásáig tart.
II. Táboroztatás
1) Az Adatkezelő táboroztatási tevékenységével kapcsolatban az adatok kezelésének célja a táboroztatással kapcsolatos jelentkezések rögzítése, szerződések létrehozása és teljesítése, valamint a szerződés teljesítéséhez szükséges kapcsolattartás.
Az Adatkezelő által kezelt személyes adatok, melyek a tábori Jelentkezési lapon kerülnek rögzítésre:
A táborozásban részt vevő gyermek személyazonosító adatai:
- születési név, anyja neve, születési hely/idő, lakcím, TAJ-szám,
- kapcsolattartási adatok: törvényes képviselő lakcíme, telefonszáma, email címe;
- a táborozásban részt vevő gyermeknek a szerződés teljesítéséhez szükséges személyi adatainak különleges kategóriái: egészségügyi adatok;
- kommunikációs adatok: a szerződéskötést megelőző, illetve a teljesítéssel kapcsolatos kiegészítő emailek, levelek tartalma.
2) A személyes adatok különleges kategóriáinak, a táborozásban részt vevő gyermek egyes egészségügyi adatainak (a gyermek megfelelő egészségügyi állapotának igazolására szolgáló nyilatkozat adatai, továbbá ételérzékenység / allergia adatok) kezelése ugyancsak a táboroztatásra vonatkozóan létrejövő szerződés teljesítéséhez szükségesek.
3) Az Adatkezelő ezen felül a törvényes képviselők kapcsolattartási adatait – külön hozzájárulás esetén – a tevékenységre vonatkozó ajánlatokról, hirdetésekről, valamint az általa szervezett vagy szponzorált rendezvényekről szóló tájékoztatások céljából kezeli. Az Adatkezelő felhívja a figyelmet, hogy a táboroztatással kapcsolatos marketing tájékoztatások, hirdetések céljából az arra jogosult (törvényes képviselő) hozzájáruló nyilatkozata alapján, a nyilatkozatban meghatározott célból, módon és időtartamban készít és kezel a résztvevők képmását és/vagy hangfelvételét tartalmazó fénykép és/vagy videofelvételeket.
4) A személyes adat megadásával a személyes adatot közlő természetes személy szavatol azért, hogy a megadott személyes adatoknak az Adatkezelő részére történő rendelkezésre bocsátása jogszerű, az adatok megadásához megfelelő jogcímmel és jogalappal rendelkezik, továbbá, hogy az adatok valósak, pontosak és hatályosak.
5) A jelentkezés során megadott adatok kezelésének az időtartama a szolgáltatás igénybevételének megszűnésétől (a táborok lezárultától) számított öt év, tekintettel arra, hogy a szolgáltatás megszűnését követően ennyi időn belül merülhet fel polgári jogi igény.
6) Az adatkezeléshez történő kifejezett hozzájárulás esetén az adatkezelés addig tart, amíg az arra jogosult személy hozzájárulását vissza nem vonja.
III. Facebook csoport, esemény létrehozása
Az Adatkezelő a Facebook Inc. által üzemeltetett https://facebook.com weboldalt használja, hogy eseményeket, csoportokat hozzon létre az érdeklődő felhasználók részére, melyeket marketing és népszerűsítési célból használ fel, illetve saját programjai hirdetése céljából.
IV. Hírlevél
Az egyesület a tagjai és a vele kapcsolatban álló egyéb partnerek, érdeklődők számára az előzetes, önkéntes, kifejezett és egyértelmű hozzájárulásuk alapján hírlevelet küld, és ebből a célból az érintettek nevét, címét, e-mail címét, telefonszámát nyilvántartja. A hírlevél reklámajánlatot, illetve promóciós célú ajánlatot is magában foglalhat. A felhasználók jelen Adatkezelési Nyilatkozat elfogadásával hozzájárulnak ahhoz, hogy az adatkezelő saját nevében reklámajánlatokkal keresse meg őket a megadott elérhetőségén. Azok a személyek, akik a későbbiek során bármikor úgy döntenek, hogy nem szeretnének további hírleveleket kapni, a hírlevélben megjelölt módon lemondhatják a szolgáltatás igénybevételét. A hírlevélre történő feliratkozás során megadott adatokat az üzemeltető a lemondás rögzítéséig kezeli.
VII. Az adatkezelés jogalapja, módja és célja
Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. A hozzájárulást az érintett a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – a belépési nyilatkozat mellékleteként szereplő adatkezeléshez hozzájáruló nyilatkozat elolvasásával és aláírásával - adja meg. Ezen adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.
A táborozásban résztvevő gyermek és törvényes képviselője személyes adatainak kezelése olyan szerződés teljesítéséhez szükséges, amelyben az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR. 6. (1) bek. (b) (A jelentkezés során megadott telefonszám és e-mail cím adatkezelő általi felhasználásának módja a következő: kapcsolattartási célokat, illetőleg az érintett részére értesítés megküldésére szolgál. A törvényes képviselő kapcsolattartási adatainak kezelése az adatkezelő azon jogos érdekén is alapul, hogy az elősegítse a szerződő fél és az Adatkezelő közötti folyamatos kapcsolattartást a szerződés teljesítésének előmozdítása és figyelemmel kísérése, a számviteli bizonylat kiállítása érdekében (a GDPR 6. cikk (1) bekezdés f) pont).
Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik kötelező erővel - a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
Az adatfeldolgozó a tudomására jutott személyes adatokat kizárólag az egyesület rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az egyesület rendelkezései szerint köteles tárolni és megőrizni. Az adatfeldolgozó az egyesület rendelkezése szerint vehet igénybe további adatfeldolgozót.
Az egyesület az adatok tárolását külső szolgáltatóval végezteti (aki szintén a fenti értelemben véve adatfeldolgozónak számít). Ezek jelenleg: Az adatkezelő a felhasználóknak küldött hírlevelében vagy egyéb szolgáltatásainál követő azonosítókat (tracking ID) is használhat a felhasználói szokások fejlesztése és nyomon követésének céljára a következő szolgáltatások esetében: Facebook (likebox, share, remarketing).
Az Adatkezelő a weboldal használatának elemzésére a Google, Inc által működtetett Google Analytics szolgáltatást használja, amely információkat gyűjt, és statisztikai jelentést készít a weboldal használatáról, a látogatók egyedi azonosítása nélkül. E szolgáltatás sütiket (cookie) használ, amely az érintett számítógépére feltelepítésre kerülnek. A sütik által gyűjtött, a weboldal használatára vonatkozó adatok tárolásra kerülnek a Google LLC, mint adatfeldolgozó szerverén (székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA., telefon: 650-253-0000, e-mail: data-protection-office@google.com)
A Google LLC a Privacy Shiled Keretegyezmény alapján vezetett megfelelőségi listában szerepel.
A Facebook plugin használatával kapcsolatos adatkezelés esetén adatfeldolgozó a Facebook Inc., székhelye: 1 Hacker Way, Menlo Park, California 94025, USA, telefon: +1 650-543-4800, e-mail: privacyshield@support.facebook.com
A Facebook Inc. a Privacy Shiled Keretegyezmény alapján vezetett megfelelőségi listában szerepel.
Az Adatkezelő a weboldalát (https://aranyosszegellet.hu) és aldomain-jeit a Webonic Kft., székhelye: 8000 Székesfehérvár, Budai út 9-11. által üzemeltetett webtárhelyen üzemelteti.
VIII. Az adatkezeléshez kapcsolódóan az érintetteket megillető jogok
a) tájékoztatás: az érintett jogosult tájékoztatást kérni személyes adatai kezeléséről;
b) hozzáférés joga: az érintett jogosult hozzáférni az összes olyan személyes adathoz, amit az adatkezelő vele kapcsolatban nyilvántart;
c) törléshez való jog: az érintett jogosult kérni a kezelt személyes adatai törlését, az adatkezelő jogosult a kérést elbírálni, és köteles erről tájékoztatni az érintettet;
d) helyesbítés: az érintett jogosult kérni pontatlan adatainak helyesbítését az adatkezelőtől;
e) elfeledtetéshez való jog: ha az adatkezelő nyilvánosságra hozta az érintett személyes adatát, és azt törölni köteles, akkor az adatkezelő minden ésszerűen elvárható lépést köteles megtenni, hogy az összes címzett a törlési kérelemről értesítést kapjon;
f) adathordozhatósághoz való jog: az adatkezelő köteles az érintett által megadott személyes adatokat - széles körben használt, géppel olvasható formátumban - az érintett részére kiadni, ha azt az érintett kéri;
g) tiltakozás: az érintett személyes adatának kezelését kifogásolhatja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kérheti;
h) adatkezelés korlátozása: az érintett kérheti személyes adatainak korlátozását, az adatkezelő ebben az esetben azonosító jelzéssel látja el az adatokat, további adat kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Az Adatkezelőnél adatvédelmi tisztviselő kijelölésére nem került sor.
Az érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat az alábbi elérhetőségeken keresztül:
Levelezési cím: 2083 Solymár, Kálvária utca 26.
E-mail: info@aranyosszegellet.hu
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
Az egyesület a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a kért tájékoztatást. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be.
Az érintett kérheti a személyes adatok helyesbítését, törlését és zárolását is. Törlés helyett az egyesület zárolja a személyes adatot akkor, amennyiben a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az érintettet megilleti továbbá a tiltakozáshoz való jog, a bírósági jogérvényesítés, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás joga.
E-mail: ugyfelszolgalat@naih.hu
Telefon: +3613911400
Postacím: 1530 Budapest, Pf.: 5.
Honlap: www.naih.hu
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál - https://naih.hu/online-uegyinditas.html - bejelentéssel az érintett vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
IX. Záró rendelkezések
A jelen adatkezelési szabályzat 2018. május 25-től hatályos.
A Szent László Aranyos Szegellete Egyesület fenntartja magának a jogot, hogy jelen Szabályzatot az érdekeltek előzetes értesítése mellett egyoldalúan módosítsa.
………………………………
Kapitány Attila s. k.
Szent László Aranyos Szegellete Egyesület
elnöke
