JEL újság

Adatkezelési szabályzat

I. Alapvető rendelkezések

a. Előzmények
Magyarországon is közvetlenül alkalmazandóvá vált az Európai Unió 2016/679 számú új adatvédelmi rendelete (General Data Protection Regulation, GDPR), a továbbiakban: GDPR. A Keresztény Értelmiségiek Szövetsége a GDPR értelmében adatkezelőnek minősül, azaz a GDPR a Keresztény Értelmiségiek Szövetsége (továbbiakban úgy is, mint “Adatkezelő”, vagy „KÉSZ”) által kezelt személyes adatok vonatkozásában is alkalmazandó. 

b. A Szabályzat célja
A Szabályzat célja, hogy bemutassa a KÉSZ által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a KÉSZ adatvédelmi és adatkezelési politikáját.

c. A hivatkozott jogszabályok
A KÉSZ kiemelten a GDPR mellett figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt („Infotv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvényt („Ptk.”).

d. A Szabályzat hatálya
A Szabályzat a KÉSZ által üzemeltetett honlapokhoz, a KÉSZ közhasznú tevékenységéhez, tagjaihoz, illetve munkavállalóihoz kapcsolódó adatkezelésekre terjed ki. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Honlapokon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon személyek, szervezetek, cégek adatkezeléseire, amelyek tájékoztatásából, hírleveléből az Érintett a KÉSZ honlapjáról értesült.

e. A Szabályzat módosítása
A KÉSZ fenntartja a jogot jelen Szabályzat egyoldalú döntésével történő módosítására. 
A KÉSZ-be tagfelvétellel felvett tagokra a belépéssel elfogadottnak tekintjük a Szabályzat mindenkor hatályos rendelkezéseit.

II. Adatkezelő adatai 

Adatkezelő cégneve: Keresztény Értelmiségiek Szövetsége 
Adatkezelő székhelye: 1016 Budapest, Aladár u. 17.
Adatkezelő bejegyző határozat száma: 7.Pk.20982/1989/1.
Adatkezelő nyilvántartási száma: 01-02-0000017 
Adatkezelő adószáma: 19719548-1-41
Adatkezelő telefonszáma: +36 1 328 0164, +36 30 275 2917
Adatkezelő elektronikus elérhetősége: iroda@keesz.hu
Adatvédelmi felelős: A GDPR rendelet alapján a KÉSZ nem köteles adatvédelmi tisztviselő kijelölésére. Az Adatkezelő Magyarországon bejegyzett civil egyesület.

Az Adatkezelő üzemelteti a jelujsag.hu, a nepenekgyujtemeny.keesz.hu és a www.keesz.hu honlapot és a hozzá tartozó valamennyi aloldalt, valamint a helyi csoportok – melyek nem önálló jogi személyiségek – által fenntartott honlapokat (www.bekesikesz.hu; www.kesz16.hu; www.keszdk.hu; www.kesz.gyor.hu; www.keszjaszbereny.hu; www.keszvesz.hu), amelyek a KÉSZ tevékenysége, szolgáltatásai internetes úton történő tájékoztatásának céljából jöttek létre.

III. Fogalom-meghatározások 

A Szabályzatban megjelenő fogalmak jelentései: 

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy, aki személyes adatát a KÉSZ rendelkezésére bocsátja, vagy akinek személyes adatát a KÉSZ rendelkezésére bocsátják. 

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyes adat vagy adat: az Érintettre vonatkozó bármely információ.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. 

Külső szolgáltató: az Adatkezelő vagy a Honlapok üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a KÉSZ részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a KÉSZ-szel sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a KÉSZ honlapjaihoz, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására. 

Szabályzat: a KÉSZ jelen adatvédelmi és adatkezelési szabályzata.

Adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény 

Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 

IV. Az adatkezelés alapvető elvei 

a. Jogszerűség, tisztességesség
Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A KÉSZ csak a jogszabályban meghatározott, vagy az Érintettek vagy az azok munkáltatói/megbízói/megrendelői által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. 

b. Pontosság
A személyes adatok az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges – naprakészségét.

c. Célhoz kötöttség 
Minden olyan esetben, ha a személyes adatokat a KÉSZ az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

d. Megfelelőség
A KÉSZ a részére megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

e. Korlátozott tárolhatóság
A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. 

f. 16. életévét be nem töltött személy adatainak védelme
A 16. életévét be nem töltött Érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A KÉSZ-nek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a KÉSZ 16. élet évét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt.

g. A KÉSZ az általa kezelt személyes adatokat a Szabályzatban meghatározott Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek át nem adja. Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat. A KÉSZ bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a KÉSZ érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető személyes adatait.

h. A KÉSZ az általa kezelt személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti. 

i. A GDPR rendelet alapján a KÉSZ nem köteles adatvédelmi tisztviselő kijelölésére, a KÉSZ ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a KÉSZ tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá a KÉSZ nem kezel büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.

V. Az adatkezelés jogalapja

a. A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők: 

“a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; 
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.” 

b. Figyelemmel a KÉSZ tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 3. § 7. pont), a KÉSZ és az Érintett vagy annak munkáltatója/megbízója/megrendelője közti bármely szerződéses kötelem előkészítése során vagy annak létrejöttét követően a GDPR fenti b) pontja és a GDPR fenti c) pontja, a kamerával megfigyelt területek esetében a GDPR fenti d) pontja. Az Érintett önként lép kapcsolatba a KÉSZ-szel, vagy önként regisztrál, vagy önként veszi igénybe a KÉSZ szolgáltatását. A KÉSZ az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza. 

c. Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. 

d. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a GDPR fenti a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti, valamint a GDPR fenti b) és/vagy c) és/vagy d) pontja szerinti adatkezelés jogszerűségét. 

e. A Szabályzatban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

f. a KÉSZ által szervezett rendezvényeken a résztvevők számára nyitva álló helyiségekben tájékoztatás, népszerűsítés és vagyonvédelmi célokból térfigyelő kamerák működhetnek. Ennek jogalapja a GDPR fenti d) pontja. 

g. Az Adatkezelő az Érintett által az egyes honlapokra történő belépéskor a Felhasználó IP-címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése, statisztikák készítése érdekében), az Érintett külön hozzájárulása nélkül is rögzíti. 

h. Az Adatkezelő bármely Érintett e-mailcímének vagy egyéb adatának megadásakor egyben felelősséget vállal azért, hogy a megadott e-mailcímről, ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe tájékoztatást, szolgáltatást. 

VI. Az adatkezelés célja 

Az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A KÉSZ törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelésre elsősorban a KÉSZ alapszabályában rögzített célok, tevékenységek, szolgáltatások megvalósításához van szükség (az adatkezelési célokat részletezve ld. a VIII. pontban). Az adatkezelés további célja lehet az Érintett jogainak védelme, ill. elemzések, statisztikák készítése (ezen célból az Adatkezelő csak anonimizált adatokat, az Érintett személy azonosításra alkalmatlan összesítéseket használ fel.)

VII. Az adatok forrása és köre 

A KÉSZ kizárólag az Érintettek önkéntes adatszolgáltatása (pl. belépési nyilatkozat kitöltése) során jut a személyes adatok birtokába, adatokat más forrásból nem gyűjt. Az adatok megadásának egyik forrása a KÉSZ-tagság létesítéséhez szükséges belépési nyilatkozat, melyen kifejezetten fel van tüntetve, hogy mely adatok megadása kötelező.

A KÉSZ kizárólag a megnevezett konkrét célok szempontjából releváns adatokat kezeli. 

A KÉSZ tájékoztatja az Érintetteket, hogy tevékenysége során belső dokumentáció, valamint pályázaton elnyert támogatás elszámolása céljából, továbbá az egyesület nonprofit tevékenységének bemutatása és népszerűsítése érdekében fénykép, videó- és hangfelvétel készül. A KÉSZ ezeket a felvételeket a fenti céloknak és a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2.48. § (1) bekezdésének megfelelően kezeli és ezeket nyilvánosságra hozhatja.

VIII. A KÉSZ működéséhez kapcsolódó konkrét adatkezelési tevékenységek

a. Tagnyilvántartás

Érintettek körea KÉSZ tagsága
adatok körenév, születési hely, idő, anyja neve, lakcím, telefonszám, e-mailcím, szakképzettség, nyelvismeret, KÉSZ-en belüli csoporttagság, foglalkoztatottságra vonatkozó adat, tagdíjfizetésre vonatkozó adat
adatkezelés céljaazonosíthatóság, kapcsolattartás, tagdíj mértékének megállapítása, Alapszabálynak megfelelő tevékenységek és működés biztosítása
adatkezelés jogalapjaérintett hozzájárulása és törvényi kötelezettség
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamatagság megszűnését követő 5 évig

b. Hírlevelek és levelezőlisták

Érintettek körehírlevelekre és levelezőlistákra feliratkozott személyek
adatok körenév, e-mailcím
adatkezelés céljaa KÉSZ tevékenységével kapcsolatos információcsere
adatkezelés jogalapjaérintett hozzájárulása
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, helyi csoportok tisztségviselői
adatkezelés időtartamaÉrintett hozzájárulásának visszavonásáig

c. Munka- és egyéb jogviszony létesítése

Érintettek körea KÉSZ-szel munkaviszonyban vagy megbízási jogviszonyban álló személyek
adatok körenév, cím, szül. hely, idő, anyja neve, állampolgárság, adóazonosító jel, TAJ-szám, bankszámlaszám, végzettség, szakképesítés, végzettséget igazoló okiratot kiállító intézmény neve, végzettséget igazoló okirat száma
adatkezelés céljamunka- és megbízási szerződés teljesítése, bérszámfejtés, kapcsolattartás
adatkezelés jogalapjaérintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamatörvényi kötelezettség szerint, ill. az Érintett hozzájárulásának visszavonásáig
Érintettek körea KÉSZ-szel felhasználói jogviszonyban álló személyek
adatok körenév, cím, szül. hely, idő, anyja neve, állampolgárság, adóazonosító jel, TAJ-szám, bankszámlaszám, végzettség, szakképesítés, végzettséget igazoló okiratot kiállító intézmény neve, végzettséget igazoló okirat száma
adatlezelés céljafelhasználói szerződés teljesítése, bérszámfejtés, kapcsolattartás
adatkezelés jogalapjaérintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői, a JEL újság főszerkesztője
adatkezelés időtartamatörvényi kötelezettség szerint, ill. az Érintett hozzájárulásának visszavonásáig
Érintettek körea KÉSZ-szel önkéntes jogviszonyban álló személyek
adatok körenév, cím, elérhetőség, szül. idő, anyja neve, állampolgárság, intézmény (iskola)
adatkezelés céljatörvényi kötelezettség (közérdekű önkéntes), kapcsolattartás, azonosíthatóság
adatkezelés jogalapjaérintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamatörvényi kötelezettség szerint, ill. az Érintett hozzájárulásának visszavonásáig

d. Gazdálkodó tevékenység

Érintettek köreszociális támogatásban részesülő személyek
adatok körenév, cím, adóazonosító jel, rászorultságot igazoló dokumentum
adatkezelés céljaa támogatás kifizetéséhez szükséges törvényi kötelezettségek teljesítése
adatkezelés jogalapjatörvényi kötelezettség
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamatörvényi kötelezettség szerint
Érintettek körekiküldetési rendelvény alapján útiköltség-térítésben részesülő személyek
adatok körenév, születési hely, idő, anyja neve, lakcím, adóazonosító jel
adatkezelés céljaaz útiköltség kifizetéséhez szükséges törvényi kötelezettségek teljesítése
adatkezelés jogalapjatörvényi kötelezettség
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamatörvényi kötelezettség szerint
Érintettek köreA KÉSZ-szel üzleti vagy egyéb területen együttműködő személyek
adatok körenév, e-mailcím, telefonszám
adatkezelés céljaszerződés teljesítéséhez szükséges kapcsolattartás biztosítása
adatkezelés jogalapjaérintett hozzájárulása
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamaérintett hozzájárulásának visszavonásáig
Érintettek köreszemélyek, akik számára a KÉSZ számlát állít ki
adatok körenév, cím
adatkezelés céljaszámlázás, díjak beszedése
adatkezelés jogalapjaérintett hozzájárulása és törvényi kötelezettség
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamaérintett hozzájárulásának visszavonásáig

e. A KÉSZ által szervezett képzések, foglalkozások, versenyek

Érintettek köreprogram résztvevői
adatok körenév, cím, telefonszám, e-mailcím, születési dátum, iskola
adatkezelés céljakapcsolattartás, azonosíthatóság, rendezvényen való részvétel
adatkezelés jogalapjaérintett hozzájárulása
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamaérintett hozzájárulásának visszavonásáig

f. Gyermekek táboroztatása

Érintettek köretábor résztvevői
adatok körenév, cím, telefonszám, e-mailcím, születési dátum, iskola, állampolgárság, speciális étkezési igények, gondviselő adatai, elérhetősége
adatkezelés céljaszemélyre szabott szolgáltatás biztosítása, kapcsolattartás, azonosíthatóság, szerződés teljesítése
adatkezelés jogalapjaérintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamaérintett hozzájárulásának visszavonásáig

g. A KÉSZ által szervezett utazások (zarándoklat, honismereti kirándulás, tanulmányút)

Érintettek köreutazás résztvevői
adatok körenév, cím, e-mailcím, telefonszám, születési idő, állampolgárság, útiokmány adatai, speciális étkezési igények
adatkezelés céljaszemélyre szabott szolgáltatás biztosítása, kapcsolattartás, azonosíthatóság, szerződés teljesítése
adatkezelés jogalapjaérintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamaérintett hozzájárulásának visszavonásáig

h. Regisztráció a KÉSZ által szervezett rendezvényeken

Érintettek körerendezvény résztvevői
adatok körenév, cím, e-mailcím, telefonszám, igazolványszám, speciális étkezési igények
adatkezelés céljarendezvényen való részvétel, szolgáltatások nyújtása, kapcsolattartás, testületi ülések (pl. elnökségi ülés, taggyűlés, küldöttgyűlés) esetén a határozatképesség megállapítása
adatkezelés jogalapjaérintett hozzájárulása
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamaérintett hozzájárulásának visszavonásáig

i. KÉSZ által kiírt pályázatok

Érintettek körepályázó személyek
adatok körenév, cím, születési hely, idő, anyja neve, állampolgárság, adóazonosító jel, TAJ-szám, bankszámlaszám, végzettség, szakképesítés, végzettséget igazoló okiratot kiállító intézmény neve, végzettséget igazoló okirat száma
adatkezelés céljaszerződés teljesítése, bérszámfejtés, kapcsolattartás
adatkezelés jogalapjaérintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség
személyes adatok címzettjeia KÉSZ elnökségének és felügyelőbizottságának tagjai, a KÉSZ irodájának munkatársai, rendszerfelügyelet munkatársai, számviteli szolgáltatást végzők, helyi csoportok tisztségviselői
adatkezelés időtartamaérintett hozzájárulásának visszavonásáig

IX. Okiratokkal kapcsolatos adatkezelés

A KÉSZ kötelező előírása esetén kötelezettség áll fenn arra vonatkozóan, hogy az Érintett a KÉSZ rendelkezésére bocsássa személyes okmányait a felek közti jogügylet létrejöttének elősegítése érdekében. Az Érintettnek – kivéve amennyiben a KÉSZ azt kötelezően előírta – lehetősége van arra, hogy az okiratokat a személyes adatok törlésével tegye közzé. Amennyiben az Érintett az adatokat nem törli, a közzététel esetén hozzájárul az adatok nyilvánosságra hozatalához. Amennyiben a KÉSZ az okiratok személyes adatokkal történő közzétételét nem írja elő, és lehetőséget biztosít az adatok törlésére, az esetleges közzétételért a KÉSZ-t semmilyen felelősség nem terheli. 

X. Hitelesítés 

A hitelesítési folyamat célja az, hogy a KÉSZ meggyőződhessen az Érintett személyének valódiságáról. A KÉSZ ellenőrzi, hogy a megjelölt szerződéskötési szándékot jelző Érintett valóban természetes személy. Az adatkezelés célja az Érintettek hitelesítése, valamint a jogügylet létrehozása, létrejöttét követően jogszerű teljesítésének elősegítése. 

XI. Weboldalak

a. A KÉSZ honlapjaihoz (ld. II. fejezet) bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, ezeken szabadon és korlátozás nélkül szerezhet információkat. A honlapok nem személyhez kötött információkat korlátlanul és automatikusan gyűjtenek úgynevezett „cookie-k” („sütik”) segítségével a látogatókról. A honlapokon használt sütik azonban személy szerinti beazonosításra alkalmas információt nem tárolnak, a KÉSZ személyes adatkezelést e körben tehát nem folytat.

b. Személyes adatok (név, e-mailcím) bekérésére sor kerülhet egyes honlapokon hírlevélre való feliratkozás céljából, melyre a VIII.b. pont szerinti adatkezelés szabályai vonatkoznak.

c. A KÉSZ honlapjai a Google Analytics alkalmazást használhatják, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics webanalitikai szoftvere és külső szervere segíti a honlapok látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását. A Google Analytics használ sütiket, amelyeket a látogató számítógépén helyez el, ezzel elősegítve a felkeresett honlap használatának elemzését.

A sütikkel létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek. Az IP-anonimizálás weboldali aktiválásával a Google a honlaplátogató IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. A KÉSZ megbízásából a Google ezeket az információkat arra használja, hogy kiértékelje, hogyan használta a látogató a honlapot, továbbá, hogy a KÉSZ-nek a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

A Google Analytics a látogató böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A sütik tárolását a honlaplátogató a böngészője megfelelő beállításával megakadályozhatja, azonban előfordulhat, hogy ebben az esetben a honlapok nem minden funkciója lesz teljes körűen használható. A látogató megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a weboldalhasználattal kapcsolatos adatokat (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu

XII. Adattovábbítás 

A KÉSZ személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad, valamint abban az esetben, ha azt pályázaton elnyert támogatás elszámolása indokolja. A KÉSZ jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági előírás kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a KÉSZ nem tehető felelőssé. A KÉSZ az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet. 

XIII. Adatfeldolgozás 

A KÉSZ az alapszabályban rögzített, illetve közhasznú tevékenységéből adódó tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a KÉSZ-szel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A KÉSZ ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak a KÉSZ hozzájárulásával jogosultak. A KÉSZ kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó a KÉSZ előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a KÉSZ-t minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a KÉSZ-nek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen. A KÉSZ az igénybe vett adatfeldolgozókat a Szabályzatban megjelöli. A KÉSZ által igénybe vett adatfeldolgozók: 
  • könyvelés, ügyviteli szolgáltatás: Estoban Bt. (1181 Budapest, Városház u. 21.)
  • IT-szolgáltatás: IT-PNG-SYSTEM Kft. (1125 Budapest, Kútvölgyi út 50.)
  • a KÉSZ Iroda (1016 Budapest, Aladár u. 17.) munkatársai
  • a KÉSZ elnökségének és felügyelőbizottságának tagjai
  • helyi csoportok tisztségviselői (elnök, titkár, pénztáros stb.)
  • a JEL folyóirat főszerkesztője

XIV. Külső szolgáltatók 

A KÉSZ Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a KÉSZ együttműködik. A Külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. A KÉSZ minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Szabályzat VIII. pontban rögzített célokra használja fel. A KÉSZ a következő Külső szolgáltatókkal működik együtt:

Táhelyszolgáltatók: 
  • Com&Com 2005. Bt. (5130 Jászapáti, Berdó utca 8/a.)
  • MAXER Hosting Kft. (9024 Győr, Répce u. 24.)
  • SysCorp Kft. (6300 Kalocsa, Széchenyi út 2.)
  • Tárhely.Eu Szolgáltató Kft. (1144 Budapest, Ormánság u. 4.)
  • Tárhelypark Kft. (1122 Budapest, Gaál József út 24.)
Számlázóprogram: 
  • Dupplak Információ-technológiai, Tolmács és Fordító Korlátolt Felelősségű Társaság (3327 Novaj, Bajcsy-Zsilinszky E. u. 2/a)
Banki szolgáltatók: 
  • CIB Bank Zrt. (1027 Budapest, Medve u. 4–14.)
  • Hungária Takarék Takarékszövetkezet (7150 Bonyhád, Szabadság tér 9.)
  • 3A Takarékszövetkezet (6800 Hódmezővásárhely, Andrássy út 50.)
  • Nyugat Takarék Szövetkezet (9023 Győr, Bartók Béla utca 2–4.)
  • OTP Bank Nyrt. (1051 Budapest Nádor u. 16.)
  • UniCredit Bank Hungary Zrt. (1054 Budapest Szabadság tér 5–6.)
  • Pannon Takarék Bank Zrt. (2900 Komárom, Igmándi út 45.)
  • Budapest Bank Zrt. (1138 Budapest, Váci út 193.)
Egyéb szolgáltatók: 
  • Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2–6.)
  • Microsoft Magyarország (1031 Budapest, Graphisoft park 3., M épület)
  • Google Budapest (1023 Budapest, Árpád Fejedelem útja 26–28.) 
  • Facebook Európai Központja (Hannover Reach, 5-7 Hannover Quay Dublin 2, Ireland)

XV. Az adatbiztonsággal kapcsolatos feladatok

A KÉSZ gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A KÉSZ az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A KÉSZ és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. A KÉSZ a fentiek keretében: 

  • gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem); 
  • megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, gondoskodik a rendszeres biztonsági mentésről; 
  • intézkedik a vírusvédelemről. 

XVI. Az adatkezelés időtartama 

A KÉSZ az Érintett adatait a törvényi előírásoknak megfelelő ideig kezeli. A KÉSZ a személyes adatot törli, amennyiben

a. kiderül, hogy az adatok kezelése jogellenesen történik. 

b. az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével). A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról a KÉSZ minden esetben tájékoztatást ad. 

c. ismertté válik, hogy az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést jogszabály nem zárja ki. 

d. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt. A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint ha az jogvédelemhez, jogérvényesítéshez szükséges. 

e. bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság jogerősen azt elrendeli. 

Törlés helyett a KÉSZ – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A KÉSZ megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. 

A jogszabály által elrendelt adatkezelések esetében az adatok törlésére az adott jogszabály rendelkezése az irányadó. 

A törlés esetén a KÉSZ az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a KÉSZ a személyes adatot tartalmazó adathordozót megsemmisíti. 

A törlési kérelem megtagadásáról a KÉSZ minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. 

A KÉSZ hírleveleiről és levelezőlistáiról e-mailen vagy a megjelölt linken keresztül lehet leiratkozni. Leiratkozás esetén a KÉSZ a hírlevél adatbázisában az Érintett személyes adatait törli.

XVII. Az Érintettek adatkezeléssel kapcsolatos jogai 

a. a KÉSZ az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett jogosult arra, hogy az adatkezelésről tájékoztatást kérjen. Az Érintett jogosult arra, hogy a KÉSZ-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz hozzáférjen, ill. tájékoztatást kapjon

  • az adatkezelés céljáról, 
  • az érintett személyes adatok kategóriáiról, 
  • azon címzettekről, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, 
  • a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól.
Az Érintettet megilleti az a jog, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ. 

b. Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c. Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a KÉSZ-t, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A KÉSZ az Érintettet a törlésről tájékoztatja. 

d. Az Érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen. 

e. Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a KÉSZ székhelyére címzett levélben, vagy az iroda@keesz.hu címre küldött e-mailben.

f. Az Érintett kérheti, hogy személyes adatainak kezelését a KÉSZ korlátozza, ha az Érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a KÉSZ ellenőrizze a személyes adatok pontosságát. A KÉSZ megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Érintett kérheti, hogy személyes adatainak kezelését a KÉSZ korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. Az Érintett akkor is kérheti személyes adatai kezelésének a KÉSZ általi korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok KÉSZ általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

g. Amennyiben a KÉSZ az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. 

h. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő II. pontban írt elérhetőségein. 

i. Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c 
telefon: +36-1- 391-1400
e-mail: ugyfelszolgalat@naih.hu
honlap: www.naih.hu

Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

A jelen szabályzatban nem meghatározott kérdésekben az Infotv. szabályai az irányadóak. A szabályzatot a KÉSZ elnöksége 2018. október 14-én 34/2018. (X.14.) sz. határozatával fogadta el. Rendelkezései a GDPR hatálybalépésének napjára visszamenőleges hatállyal érvényesek.

Kelt: Budapesten, 2018. október hónap 14. napján

Makláry Ákos elnök 

 

Jelen Idő

Jelen Idő

Keresés

Rovat szerint

Szerző szerint

Évszám szerint

Legfrissebb

Isten kegyelmében

akkor rájössz
keservesen beléd nyilallik
eltévelyedett báránykája vagy te is
a teremtett világnak

Falusiak lelki gondozása a Fülöp-szigeteken

Ma kétségtelenül sokan költöznek a városokba, de ne felejtsük el, hogy van vidék is. Aki elmegy az ott élő emberekhez, arra fognak hallgatni.

A sebek evangéliuma

Ferenc útja a stigmatizációig nagyon is emberi út, tele kudarcélménnyel, fájdalmakkal és keserűséggel. Az „újszerű csoda” lényegét tekintve az, hogyan válhat ez az emberi út, a sebek útja az Istennel való mélyebb egyesülés útjává, a sebek evangéliumává.
2016–2024 © jelujsag.hu • Minden jog fenntartva!