Adatvédelmi szabályzat

ADATVÉDELMI SZABÁLYZAT
Az Adatvédelmi Szabályzat célja, hogy a honlap látogatóit, illetve a Szabályzat olvasóit
tájékoztassa az Egyesület működésével összefüggő adatkezelésekről a személyes adatok
védelmét szabályozó jogszabályok, különösen az Európai Parlament és a Tanács (EU) 2016/679
rendelete ("Rendelet"), valamint az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek megfelelően.
1. Értelmező rendelkezések
Személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel
kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A
személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az
érintettel helyreállítható (amennyiben az adatkezelő rendelkezik azokkal a technikai
feltételekkel, amelyek a helyreállításhoz szükségesek).
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy
pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti
tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a
bűnügyi személyes adat.
Adatalany/érintett: bármely meghatározott, személyes adat alapján azonosított vagy -
közvetlenül vagy közvetve - azonosítható természetes személy.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például
az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására
alkalmas fizikai jellemzők rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját
meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az
adatfeldolgozóval végrehajtatja.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.
Adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján
– beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok
feldolgozását végzi.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele.
2
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes
adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok
esetében szükséges az írásos forma.
Tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a
hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az
adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és
jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról, illetve arról, hogy kik jogosultak az adatok megismerésére. A tájékoztatásnak
magába kell foglalnia az érintett adatkezeléssel kapcsolatos jogait és jogorvoslati lehetőségeit is.
Tiltakozás: az érintett nyilatkozatával személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni
műszaki és szervezési megoldások rendszere.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából.
Harmadik ország: minden olyan állam, amely nem az Európai Gazdasági Térség tagja.
Adatvédelmi tisztviselő: olyan szereplő az adatkezelő vagy az adatfeldolgozó oldalán, aki ismeri
az adatvédelmi szabályokat és gyakorlatot, illetve az adatkezelő/adatfeldolgozó működését.
Tájékoztat és szakmai tanácsot ad az adatkezelő/adatfeldolgozó, továbbá az adatkezelést végző
alkalmazottak részére; ellenőrzi az adatvédelmi rendelkezéseknek és belső szabályoknak való
megfelelést, kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, amelyet
nyomon is követ. Együttműködik a felügyeleti hatósággal, az adatkezeléssel összefüggő
ügyekben kapcsolattartó pontként szolgál a hatóság felé, adott esetben konzultációt folytat vele.
2. Általános rendelkezések
Az Adatvédelmi Szabályzat hatálya alá tartozó személyes adatok az Egyesület kezelésében állnak.
Az érintett önkéntes hozzájárulása adja a személyes adatok kezelésének jogalapját. A Szabályzat
értelmében az Egyesület az abban meghatározott célokból különleges adatot nem kezel. A
megadott személyes adatok kezelése kizárólag az Egyesület fennállásáig, de legkésőbb az
érintett hozzájárulásának visszavonásáig történik.
Harmadik személy részére a személyes adatok nem kerülnek továbbításra. A megadott
személyes adatokhoz kizárólag az Egyesület Elnökségi tagjai, az internetes oldal adminisztrátora,
valamint azok az esetleges munkavállalók férhetnek hozzá jogosultsági alapján, akiknek a
személyes adat megismerése adatkezelési céljuk megvalósításához elengedhetetlen.
3
Az Egyesület az általa kezelt személyes adatok biztonsága érdekében foganatosítja az elvárható
technikai és szervezési intézkedéseket, biztosítja az adatok védelmét, és kialakítja a korábban
említett hazai és nemzetközi jogszabályok betartásához szükséges eljárási szabályokat.
Az Egyesület nem engedi a kezelt személyes adatokhoz történő jogosulatlan hozzáférést, az
adatok megváltoztatását, továbbítását, nyilvánosságra hozását, törlését vagy megsemmisítését,
valamint védelmet biztosít a véletlen megsemmisülés és sérülés ellen.
3. Az érintettek jogai
Az érintett kérelmére tájékoztatást kap az Egyesület által kezelt adatokról, azok forrásáról, az
adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről és címéről, valamint
az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységéről.
Az Egyesület a kérelem benyújtásától számított legrövidebb idő alatt (de legfeljebb 30 napon
belül) közérthető formában, az érintett erre irányuló kérelmére írásban nyújt adatkezelési
tájékoztatást. A tájékoztatás ingyenes.
Az érintett kérelme irányulhat a személyes adatok helyesbítésére, törlésére és zárolására is.
Törlés helyett az Egyesület akkor zárolja a személyes adatot, ha a rendelkezésre álló információk
alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes
adat kizárólag addig kezelhető, ameddig fennáll a személyes adat törlését kizáró adatkezelési cél.
Az érintettet megilleti további jogok: a tiltakozáshoz való jog, a bírósági jogérvényesítés,
valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás joga.
Adatkezeléssel kapcsolatos jogainak megsértése esetén az érintett az Elnökhöz fordulhat, aki a
bejelentést köteles megvizsgálni. Alapos bejelentés esetén intézkedést kell kezdeményezni,
ellenkező esetben elutasítja a bejelentést. Az elutasításról az érintettet a bejelentés
kézhezvételét követő 30 napon belül írásban tájékoztatja, az elutasítás ténybeli és jogi indokait is
közölve. Elutasítás esetén az érintettet tájékoztatni kell a bírósági jogorvoslat, továbbá a
felügyeleti szervhez fordulás lehetőségéről is.
A személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja: a szervezet
civil támogatóinak (személyeknek és szervezeteknek) a nyilvántartása, valamint az e
személyekkel, szervezetekkel történő kommunikáció biztosítása a 2013. évi V. törvény
értelmében.
A megadott személyes adatok kezelése a jogszabályokkal összhangban történik.
Adatkezelést csak saját adminisztrációs célra használ fel az Egyesület.
A jelen Szabályzatban nem meghatározott kérdésekben az Infotv. szabályai az irányadók.
Hatályos 2018. május 25-től.