Adatkezelési szabályzat
I. Alapvető rendelkezések
a. Előzmények
Magyarországon is közvetlenül alkalmazandóvá vált az Európai Unió 2016/679 számú új adatvédelmi rendelete (General Data Protection Regulation, GDPR), a továbbiakban: GDPR. A Keresztény Értelmiségiek Szövetsége a GDPR értelmében adatkezelőnek minősül, azaz a GDPR a Keresztény Értelmiségiek Szövetsége (továbbiakban úgy is, mint “Adatkezelő”, vagy „KÉSZ”) által kezelt személyes adatok vonatkozásában is alkalmazandó.
b. A Szabályzat célja
A Szabályzat célja, hogy bemutassa a KÉSZ által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a KÉSZ adatvédelmi és adatkezelési politikáját.
c. A hivatkozott jogszabályok
A KÉSZ kiemelten a GDPR mellett figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt („Infotv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvényt („Ptk.”).
d. A Szabályzat hatálya
A Szabályzat a KÉSZ által üzemeltetett honlapokhoz, a KÉSZ közhasznú tevékenységéhez, tagjaihoz, illetve munkavállalóihoz kapcsolódó adatkezelésekre terjed ki. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Honlapokon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon személyek, szervezetek, cégek adatkezeléseire, amelyek tájékoztatásából, hírleveléből az Érintett a KÉSZ honlapjáról értesült.
e. A Szabályzat módosítása
A KÉSZ fenntartja a jogot jelen Szabályzat egyoldalú döntésével történő módosítására.
A KÉSZ-be tagfelvétellel felvett tagokra a belépéssel elfogadottnak tekintjük a Szabályzat mindenkor hatályos rendelkezéseit.
II. Adatkezelő adatai
Adatkezelő cégneve: Keresztény Értelmiségiek Szövetsége
Adatkezelő székhelye: 1016 Budapest, Aladár u. 17.
Adatkezelő bejegyző határozat száma: 7.Pk.20982/1989/1.
Adatkezelő nyilvántartási száma: 01-02-0000017
Adatkezelő adószáma: 19719548-1-41
Adatkezelő telefonszáma: +36 1 328 0164, +36 30 275 2917
Adatkezelő elektronikus elérhetősége: iroda@keesz.hu
Adatvédelmi felelős: A GDPR rendelet alapján a KÉSZ nem köteles adatvédelmi tisztviselő kijelölésére. Az Adatkezelő Magyarországon bejegyzett civil egyesület.
Az Adatkezelő üzemelteti a jelujsag.hu, a nepenekgyujtemeny.keesz.hu és a www.keesz.hu honlapot és a hozzá tartozó valamennyi aloldalt, valamint a helyi csoportok – melyek nem önálló jogi személyiségek – által fenntartott honlapokat (www.bekesikesz.hu; www.kesz16.hu; www.keszdk.hu; www.kesz.gyor.hu; www.keszjaszbereny.hu; www.keszvesz.hu), amelyek a KÉSZ tevékenysége, szolgáltatásai internetes úton történő tájékoztatásának céljából jöttek létre.
III. Fogalom-meghatározások
A Szabályzatban megjelenő fogalmak jelentései:
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy, aki személyes adatát a KÉSZ rendelkezésére bocsátja, vagy akinek személyes adatát a KÉSZ rendelkezésére bocsátják.
Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Személyes adat vagy adat: az Érintettre vonatkozó bármely információ.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.
Külső szolgáltató: az Adatkezelő vagy a Honlapok üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a KÉSZ részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a KÉSZ-szel sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a KÉSZ honlapjaihoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására.
Szabályzat: a KÉSZ jelen adatvédelmi és adatkezelési szabályzata.
Adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény
Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
IV. Az adatkezelés alapvető elvei
a. Jogszerűség, tisztességesség
Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A KÉSZ csak a jogszabályban meghatározott, vagy az Érintettek vagy az azok munkáltatói/megbízói/megrendelői által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
b. Pontosság
A személyes adatok az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges – naprakészségét.
c. Célhoz kötöttség
Minden olyan esetben, ha a személyes adatokat a KÉSZ az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
d. Megfelelőség
A KÉSZ a részére megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
e. Korlátozott tárolhatóság
A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
f. 16. életévét be nem töltött személy adatainak védelme
A 16. életévét be nem töltött Érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A KÉSZ-nek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a KÉSZ 16. élet évét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt.
g. A KÉSZ az általa kezelt személyes adatokat a Szabályzatban meghatározott Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek át nem adja. Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat. A KÉSZ bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a KÉSZ érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető személyes adatait.
h. A KÉSZ az általa kezelt személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
i. A GDPR rendelet alapján a KÉSZ nem köteles adatvédelmi tisztviselő kijelölésére, a KÉSZ ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a KÉSZ tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá a KÉSZ nem kezel büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
V. Az adatkezelés jogalapja
a. A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:
“a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”
b. Figyelemmel a KÉSZ tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 3. § 7. pont), a KÉSZ és az Érintett vagy annak munkáltatója/megbízója/megrendelője közti bármely szerződéses kötelem előkészítése során vagy annak létrejöttét követően a GDPR fenti b) pontja és a GDPR fenti c) pontja, a kamerával megfigyelt területek esetében a GDPR fenti d) pontja. Az Érintett önként lép kapcsolatba a KÉSZ-szel, vagy önként regisztrál, vagy önként veszi igénybe a KÉSZ szolgáltatását. A KÉSZ az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza.
c. Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
d. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a GDPR fenti a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti, valamint a GDPR fenti b) és/vagy c) és/vagy d) pontja szerinti adatkezelés jogszerűségét.
e. A Szabályzatban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
f. a KÉSZ által szervezett rendezvényeken a résztvevők számára nyitva álló helyiségekben tájékoztatás, népszerűsítés és vagyonvédelmi célokból térfigyelő kamerák működhetnek. Ennek jogalapja a GDPR fenti d) pontja.
g. Az Adatkezelő az Érintett által az egyes honlapokra történő belépéskor a Felhasználó IP-címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése, statisztikák készítése érdekében), az Érintett külön hozzájárulása nélkül is rögzíti.
h. Az Adatkezelő bármely Érintett e-mailcímének vagy egyéb adatának megadásakor egyben felelősséget vállal azért, hogy a megadott e-mailcímről, ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe tájékoztatást, szolgáltatást.
VI. Az adatkezelés célja
Az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A KÉSZ törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelésre elsősorban a KÉSZ alapszabályában rögzített célok, tevékenységek, szolgáltatások megvalósításához van szükség (az adatkezelési célokat részletezve ld. a VIII. pontban). Az adatkezelés további célja lehet az Érintett jogainak védelme, ill. elemzések, statisztikák készítése (ezen célból az Adatkezelő csak anonimizált adatokat, az Érintett személy azonosításra alkalmatlan összesítéseket használ fel.)
VII. Az adatok forrása és köre
A KÉSZ kizárólag az Érintettek önkéntes adatszolgáltatása (pl. belépési nyilatkozat kitöltése) során jut a személyes adatok birtokába, adatokat más forrásból nem gyűjt. Az adatok megadásának egyik forrása a KÉSZ-tagság létesítéséhez szükséges belépési nyilatkozat, melyen kifejezetten fel van tüntetve, hogy mely adatok megadása kötelező.
A KÉSZ kizárólag a megnevezett konkrét célok szempontjából releváns adatokat kezeli.
A KÉSZ tájékoztatja az Érintetteket, hogy tevékenysége során belső dokumentáció, valamint pályázaton elnyert támogatás elszámolása céljából, továbbá az egyesület nonprofit tevékenységének bemutatása és népszerűsítése érdekében fénykép, videó- és hangfelvétel készül. A KÉSZ ezeket a felvételeket a fenti céloknak és a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2.48. § (1) bekezdésének megfelelően kezeli és ezeket nyilvánosságra hozhatja.
VIII. A KÉSZ működéséhez kapcsolódó konkrét adatkezelési tevékenységek
a. Tagnyilvántartás
Érintettek köre | a KÉSZ tagsága |
adatok köre | név, születési hely, idő, anyja neve, lakcím, telefonszám, e-mailcím, szakképzettség, nyelvismeret, KÉSZ-en belüli csoporttagság, foglalkoztatottságra vonatkozó adat, tagdíjfizetésre vonatkozó adat |
adatkezelés célja | azonosíthatóság, kapcsolattartás, tagdíj mértékének megállapítása, Alapszabálynak megfelelő tevékenységek és működés biztosítása |
adatkezelés jogalapja | érintett hozzájárulása és törvényi kötelezettség |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | tagság megszűnését követő 5 évig |
b. Hírlevelek és levelezőlisták
Érintettek köre | hírlevelekre és levelezőlistákra feliratkozott személyek |
adatok köre | név, e-mailcím |
adatkezelés célja | a KÉSZ tevékenységével kapcsolatos információcsere |
adatkezelés jogalapja | érintett hozzájárulása |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, helyi csoportok tisztségviselői |
adatkezelés időtartama | Érintett hozzájárulásának visszavonásáig |
c. Munka- és egyéb jogviszony létesítése
Érintettek köre | a KÉSZ-szel munkaviszonyban vagy megbízási jogviszonyban álló személyek |
adatok köre | név, cím, szül. hely, idő, anyja neve, állampolgárság, adóazonosító jel, TAJ-szám, bankszámlaszám, végzettség, szakképesítés, végzettséget igazoló okiratot kiállító intézmény neve, végzettséget igazoló okirat száma |
adatkezelés célja | munka- és megbízási szerződés teljesítése, bérszámfejtés, kapcsolattartás |
adatkezelés jogalapja | érintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | törvényi kötelezettség szerint, ill. az Érintett hozzájárulásának visszavonásáig |
Érintettek köre | a KÉSZ-szel felhasználói jogviszonyban álló személyek |
adatok köre | név, cím, szül. hely, idő, anyja neve, állampolgárság, adóazonosító jel, TAJ-szám, bankszámlaszám, végzettség, szakképesítés, végzettséget igazoló okiratot kiállító intézmény neve, végzettséget igazoló okirat száma |
adatlezelés célja | felhasználói szerződés teljesítése, bérszámfejtés, kapcsolattartás |
adatkezelés jogalapja | érintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői, a JEL újság főszerkesztője |
adatkezelés időtartama | törvényi kötelezettség szerint, ill. az Érintett hozzájárulásának visszavonásáig |
Érintettek köre | a KÉSZ-szel önkéntes jogviszonyban álló személyek |
adatok köre | név, cím, elérhetőség, szül. idő, anyja neve, állampolgárság, intézmény (iskola) |
adatkezelés célja | törvényi kötelezettség (közérdekű önkéntes), kapcsolattartás, azonosíthatóság |
adatkezelés jogalapja | érintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | törvényi kötelezettség szerint, ill. az Érintett hozzájárulásának visszavonásáig |
d. Gazdálkodó tevékenység
Érintettek köre | szociális támogatásban részesülő személyek |
adatok köre | név, cím, adóazonosító jel, rászorultságot igazoló dokumentum |
adatkezelés célja | a támogatás kifizetéséhez szükséges törvényi kötelezettségek teljesítése |
adatkezelés jogalapja | törvényi kötelezettség |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | törvényi kötelezettség szerint |
Érintettek köre | kiküldetési rendelvény alapján útiköltség-térítésben részesülő személyek |
adatok köre | név, születési hely, idő, anyja neve, lakcím, adóazonosító jel |
adatkezelés célja | az útiköltség kifizetéséhez szükséges törvényi kötelezettségek teljesítése |
adatkezelés jogalapja | törvényi kötelezettség |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | törvényi kötelezettség szerint |
Érintettek köre | A KÉSZ-szel üzleti vagy egyéb területen együttműködő személyek |
adatok köre | név, e-mailcím, telefonszám |
adatkezelés célja | szerződés teljesítéséhez szükséges kapcsolattartás biztosítása |
adatkezelés jogalapja | érintett hozzájárulása |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | érintett hozzájárulásának visszavonásáig |
Érintettek köre | személyek, akik számára a KÉSZ számlát állít ki |
adatok köre | név, cím |
adatkezelés célja | számlázás, díjak beszedése |
adatkezelés jogalapja | érintett hozzájárulása és törvényi kötelezettség |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | érintett hozzájárulásának visszavonásáig |
e. A KÉSZ által szervezett képzések, foglalkozások, versenyek
Érintettek köre | program résztvevői |
adatok köre | név, cím, telefonszám, e-mailcím, születési dátum, iskola |
adatkezelés célja | kapcsolattartás, azonosíthatóság, rendezvényen való részvétel |
adatkezelés jogalapja | érintett hozzájárulása |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | érintett hozzájárulásának visszavonásáig |
f. Gyermekek táboroztatása
Érintettek köre | tábor résztvevői |
adatok köre | név, cím, telefonszám, e-mailcím, születési dátum, iskola, állampolgárság, speciális étkezési igények, gondviselő adatai, elérhetősége |
adatkezelés célja | személyre szabott szolgáltatás biztosítása, kapcsolattartás, azonosíthatóság, szerződés teljesítése |
adatkezelés jogalapja | érintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | érintett hozzájárulásának visszavonásáig |
g. A KÉSZ által szervezett utazások (zarándoklat, honismereti kirándulás, tanulmányút)
Érintettek köre | utazás résztvevői |
adatok köre | név, cím, e-mailcím, telefonszám, születési idő, állampolgárság, útiokmány adatai, speciális étkezési igények |
adatkezelés célja | személyre szabott szolgáltatás biztosítása, kapcsolattartás, azonosíthatóság, szerződés teljesítése |
adatkezelés jogalapja | érintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | érintett hozzájárulásának visszavonásáig |
h. Regisztráció a KÉSZ által szervezett rendezvényeken
Érintettek köre | rendezvény résztvevői |
adatok köre | név, cím, e-mailcím, telefonszám, igazolványszám, speciális étkezési igények |
adatkezelés célja | rendezvényen való részvétel, szolgáltatások nyújtása, kapcsolattartás, testületi ülések (pl. elnökségi ülés, taggyűlés, küldöttgyűlés) esetén a határozatképesség megállapítása |
adatkezelés jogalapja | érintett hozzájárulása |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | érintett hozzájárulásának visszavonásáig |
i. KÉSZ által kiírt pályázatok
Érintettek köre | pályázó személyek |
adatok köre | név, cím, születési hely, idő, anyja neve, állampolgárság, adóazonosító jel, TAJ-szám, bankszámlaszám, végzettség, szakképesítés, végzettséget igazoló okiratot kiállító intézmény neve, végzettséget igazoló okirat száma |
adatkezelés célja | szerződés teljesítése, bérszámfejtés, kapcsolattartás |
adatkezelés jogalapja | érintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség |
személyes adatok címzettjei | a KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői |
adatkezelés időtartama | érintett hozzájárulásának visszavonásáig |
IX. Okiratokkal kapcsolatos adatkezelés
A KÉSZ kötelező előírása esetén kötelezettség áll fenn arra vonatkozóan, hogy az Érintett a KÉSZ rendelkezésére bocsássa személyes okmányait a felek közti jogügylet létrejöttének elősegítése érdekében. Az Érintettnek – kivéve amennyiben a KÉSZ azt kötelezően előírta – lehetősége van arra, hogy az okiratokat a személyes adatok törlésével tegye közzé. Amennyiben az Érintett az adatokat nem törli, a közzététel esetén hozzájárul az adatok nyilvánosságra hozatalához. Amennyiben a KÉSZ az okiratok személyes adatokkal történő közzétételét nem írja elő, és lehetőséget biztosít az adatok törlésére, az esetleges közzétételért a KÉSZ-t semmilyen felelősség nem terheli.
X. Hitelesítés
A hitelesítési folyamat célja az, hogy a KÉSZ meggyőződhessen az Érintett személyének valódiságáról. A KÉSZ ellenőrzi, hogy a megjelölt szerződéskötési szándékot jelző Érintett valóban természetes személy. Az adatkezelés célja az Érintettek hitelesítése, valamint a jogügylet létrehozása, létrejöttét követően jogszerű teljesítésének elősegítése.
XI. Weboldalak
a. A KÉSZ honlapjaihoz (ld. II. fejezet) bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, ezeken szabadon és korlátozás nélkül szerezhet információkat. A honlapok nem személyhez kötött információkat korlátlanul és automatikusan gyűjtenek úgynevezett „cookie-k” („sütik”) segítségével a látogatókról. A honlapokon használt sütik azonban személy szerinti beazonosításra alkalmas információt nem tárolnak, a KÉSZ személyes adatkezelést e körben tehát nem folytat.
c. A KÉSZ honlapjai a Google Analytics alkalmazást használhatják, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics webanalitikai szoftvere és külső szervere segíti a honlapok látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását. A Google Analytics használ sütiket, amelyeket a látogató számítógépén helyez el, ezzel elősegítve a felkeresett honlap használatának elemzését.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A KÉSZ megbízásából a Google ezeket az információkat arra használja, hogy kiértékelje, hogyan használta a látogató a honlapot, továbbá, hogy a KÉSZ-nek a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
XII. Adattovábbítás
XIII. Adatfeldolgozás
- könyvelés, ügyviteli szolgáltatás: Estoban Bt. (1181 Budapest, Városház u. 21.)
- IT-szolgáltatás: IT-PNG-SYSTEM Kft. (1125 Budapest, Kútvölgyi út 50.)
- a KÉSZ Iroda (1016 Budapest, Aladár u. 17.) munkatársai
- a KÉSZ elnökségének és felügyelőbizottságának tagjai
- helyi csoportok tisztségviselői (elnök, titkár, pénztáros stb.)
- a JEL folyóirat főszerkesztője
XIV. Külső szolgáltatók
A KÉSZ Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a KÉSZ együttműködik. A Külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. A KÉSZ minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Szabályzat VIII. pontban rögzített célokra használja fel. A KÉSZ a következő Külső szolgáltatókkal működik együtt:
- Com&Com 2005. Bt. (5130 Jászapáti, Berdó utca 8/a.)
- MAXER Hosting Kft. (9024 Győr, Répce u. 24.)
- SysCorp Kft. (6300 Kalocsa, Széchenyi út 2.)
- Tárhely.Eu Szolgáltató Kft. (1144 Budapest, Ormánság u. 4.)
- Tárhelypark Kft. (1122 Budapest, Gaál József út 24.)
- Dupplak Információ-technológiai, Tolmács és Fordító Korlátolt Felelősségű Társaság (3327 Novaj, Bajcsy-Zsilinszky E. u. 2/a)
- CIB Bank Zrt. (1027 Budapest, Medve u. 4–14.)
- Hungária Takarék Takarékszövetkezet (7150 Bonyhád, Szabadság tér 9.)
- 3A Takarékszövetkezet (6800 Hódmezővásárhely, Andrássy út 50.)
- Nyugat Takarék Szövetkezet (9023 Győr, Bartók Béla utca 2–4.)
- OTP Bank Nyrt. (1051 Budapest Nádor u. 16.)
- UniCredit Bank Hungary Zrt. (1054 Budapest Szabadság tér 5–6.)
- Pannon Takarék Bank Zrt. (2900 Komárom, Igmándi út 45.)
- Budapest Bank Zrt. (1138 Budapest, Váci út 193.)
- Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2–6.)
- Microsoft Magyarország (1031 Budapest, Graphisoft park 3., M épület)
- Google Budapest (1023 Budapest, Árpád Fejedelem útja 26–28.)
- Facebook Európai Központja (Hannover Reach, 5-7 Hannover Quay Dublin 2, Ireland)
XV. Az adatbiztonsággal kapcsolatos feladatok
A KÉSZ gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A KÉSZ az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A KÉSZ és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. A KÉSZ a fentiek keretében:
- gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, gondoskodik a rendszeres biztonsági mentésről;
- intézkedik a vírusvédelemről.
XVI. Az adatkezelés időtartama
A KÉSZ az Érintett adatait a törvényi előírásoknak megfelelő ideig kezeli. A KÉSZ a személyes adatot törli, amennyiben
b. az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével). A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról a KÉSZ minden esetben tájékoztatást ad.
d. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt. A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint ha az jogvédelemhez, jogérvényesítéshez szükséges.
Törlés helyett a KÉSZ – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A KÉSZ megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A törlés esetén a KÉSZ az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a KÉSZ a személyes adatot tartalmazó adathordozót megsemmisíti.
A KÉSZ hírleveleiről és levelezőlistáiról e-mailen vagy a megjelölt linken keresztül lehet leiratkozni. Leiratkozás esetén a KÉSZ a hírlevél adatbázisában az Érintett személyes adatait törli.
XVII. Az Érintettek adatkezeléssel kapcsolatos jogai
a. a KÉSZ az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett jogosult arra, hogy az adatkezelésről tájékoztatást kérjen. Az Érintett jogosult arra, hogy a KÉSZ-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz hozzáférjen, ill. tájékoztatást kapjon
- az adatkezelés céljáról,
- az érintett személyes adatok kategóriáiról,
- azon címzettekről, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,
- a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól.
b. Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
d. Az Érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
f. Az Érintett kérheti, hogy személyes adatainak kezelését a KÉSZ korlátozza, ha az Érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a KÉSZ ellenőrizze a személyes adatok pontosságát. A KÉSZ megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Érintett kérheti, hogy személyes adatainak kezelését a KÉSZ korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. Az Érintett akkor is kérheti személyes adatai kezelésének a KÉSZ általi korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok KÉSZ általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
h. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő II. pontban írt elérhetőségein.
Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
A jelen szabályzatban nem meghatározott kérdésekben az Infotv. szabályai az irányadóak. A szabályzatot a KÉSZ elnöksége 2018. október 14-én 34/2018. (X.14.) sz. határozatával fogadta el. Rendelkezései a GDPR hatálybalépésének napjára visszamenőleges hatállyal érvényesek.
Makláry Ákos elnök