Magyar Polgári Együttműködés Egyesület

Adatvédelmi irányelvek

Magyar Polgári Együttműködés Egyesület (a továbbiakban: Egyesület) összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 EU rendelet (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR) rendelkezéseivel, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben írtakkal, ezúton teszi közzé Adatvédelmi és adatkezelési szabályzatát (a továbbiakban: Szabályzat).

A Szabályzat célja, hogy rögzítse azokat az általános adatvédelmi szabályokat és előírásokat, amelyek a személyes adatok kezelésére vonatkoznak annak érdekében, hogy a személyes adatok védelméhez fűződő jog érvényesülése biztosítva legyen.

Az Egyesület részére megadott személyes adatok biztonsága és megfelelő kezelése kiemelten fontos az Egyesület számára, ezért kérjük a Szabályzatban foglaltak gondos és figyelmes áttekintését.

A jelen Szabályzatban írtakkal kapcsolatos bármilyen kérdés vagy észrevétel esetén az (adatvedelem@mpee.hu) e-mail címen, kollégáink készséggel állnak rendelkezésre.

A Szabályzat elérhető az alábbi oldalról: https/mpee.hu/adatvedelem

AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI

Név: Magyar Polgári Együttműködés Egyesület
Székhely: 1067 Budapest, Eötvös u. 24.
Postacím: 1024 Budapest Buday László u. 12. IV/406
Bírósági nyilvántartási szám: 01-02-0007037
Telefon: 06-1-3454581
E-mail: iroda@mpee.hu

I. FOGALOM MEGHATÁROZÁSOK 

Az alábbiakban összefoglaljuk a Szabályzatban előforduló legfontosabb fogalmakat. 

Személyes adat

Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható (azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek);

Különleges adat

A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Érintett

Bármely információ alapján azonosított vagy azonosítható természetes személy. Azonosítható természetes személy az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés

Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozás

Olyan, a személyes adatokkal végzett, az adatkezelési műveletekhez kapcsolódó bármely tevékenység, amelyet az Adatkezelő nevében hajtanak végre, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a tevékenységet az adaton végzik. Ennek megfelelően adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Honlap

Az Egyesület által üzemeltetett https://mpee.hu honlap.

Rendszergazda

A Honlapot kezeli és karbantartja. A Honlap működtetése, karbantartása vonatkozásában a Szabályzat rendelkezései a Rendszergazdára megfelelően irányadóak. A Rendszergazda önállóan, saját döntései szerint személyes adatot nem kezel, a Honlap karbantartása tekintetében – amennyiben és amilyen terjedelemben az Adatkezelő által kezelt személyes adatokra rálát – adatfeldolgozónak minősül.

Érintett hozzájárulása

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Cookie/Süti”

A sütik olyan adatok, melyek ideiglenesen a böngészőprogramról az érintett számítógépének merevlemezére kerülnek az oldal meglátogatásával. Ezen adatok – az érintett döntésétől függően – utólagosan törölhetők a merevlemezről, illetve a sütik használatát az érintett a böngészőben megtilthatja.

Adatvédelmi incidens

Az adatbiztonság olyan sérelme, amely a továbbított vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférését eredményezi;

Szolgáltatás

Az Érintett tagsági jogviszonyának keletkezésével, az Adatkezelő által biztosított szolgáltatások, így különösen az egyes rendezvényeken történő részvételi lehetőség biztosítása.

Hírlevelek

Az Egyesület működésével, rendezvényeivel kapcsolatban elektronikus hírlevelet küld tagjainak, valamint mindazoknak, akik ezt elektronikus úton kérik.

Hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (1122 Budapest Szilágyi Erzsébet fasor 22/C., http://www.naih.hu).

II. AZ ADATKEZELÉS ALAPELVEI

A személyes adatok kezelése az alábbi elvek szerint történik

Jogszerűség, tisztességes eljárás és átláthatóság

Az Egyesület személyes adatot kizárólag tisztességesen, átlátható módon, a vonatkozó jogszabályokban és belső szabályokban rögzített előírásoknak megfelelően kezel, az érintettek jogosultságainak rendeltetésszerű biztosításával.

Célhoz kötöttség

Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezelik ezekkel a célokkal össze nem egyeztethető módon; a GDPR. 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság

Az adatkezelés céljai szempontjából a személyes adatok megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk

Pontosság

Pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság

A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve

Elszámoltathatóság

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

III. ADATKEZELÉSEK

  1. REGISZTRÁCIÓ

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

 

Személyes adat

 

Az adatkezelés célja

Vezetéknév, keresztnév

Azonosítás, tagnyilvántartás.

Édesanyja neve

A pontos azonosítást szolgálja.

E-mail cím

Kapcsolattartás, üzenetek küldése, felhasználói fiókba történő belépés, tagnyilvántartás.

Értesítési telefonszám

Azonosítás, kapcsolattartás, tagnyilvántartás.

Születési év, hó, nap

Azonosítás

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Lakcím, postacím

Azonosítás, kapcsolattartás, tagnyilvántartás

Adószám

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Az érintettek köre: a weboldalon, vagy papír alapon (jelentkező) regisztrált valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: Az érintett törlési kérelméig tart. A regisztráció törlésével azonnal törlődnek a személyes adatok. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

2. TAGI NYILVÁNTARTÁS 

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adat

 Az adatkezelés célja

Vezetéknév, keresztnév

Azonosítást szolgálja

Édesanyja neve

A pontos azonosítást szolgálja

E-mail cím

Kapcsolattartás, üzenetek küldése

Értesítési telefonszám

Azonosítás, kapcsolattartás

Postai címe

Kapcsolattartás

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Az érintettek köre: valamennyi felvételt nyert tag

Az adatkezelés időtartama az adatok kezelésére vonatkozó hozzájárulás visszavonásáig, illetőleg a tagsági jogviszony megszűnéséig, szerződése kötelezettség teljesítéséig tart. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Az Egyesület az érintettek előzetes kifejezett hozzájárulása esetén a tagok e-mail címeit más tagok részére hozzáférhetővé teheti. Harmadik személyeknek az Egyesület még azt a tényt sem közli, hogy az érintett tagja-e az Egyesületnek vagy sem, a tagok számára azonban nyilvános, hogy kik az Egyesület más tagjai.

Az érintett hozzájárulásán alapuló fenti adatszolgáltatáson felül az Egyesület csak olyan esetekben kezel, illetve továbbít adatokat, amennyiben ezt jogszabály kötelezővé vagy lehetővé teszi, illetve ha ahhoz az érintett előzetes és kifejezett írásbeli hozzájárulását adja. Az érintett kifejezett hozzájárulását be kell szerezni ahhoz is, hogy az Egyesület rendezvényein róla képmás (fotó vagy video) és/vagy hangfelvétel készüljön, s azt az Egyesület a Honlapon, illetve a belső vagy külső kommunikációs anyagokban és felületeken felhasználja, közzétegye vagy nyilvánosságra hozza.

3. ADOMÁNYOZÓK ÉS CSATLAKOZÓK (A TOVÁBBIAKBAN: ADOMÁNYOZÓK) ADATAI

Az Egyesület célkitűzéseit támogató adományozók adatait az Egyesület az alábbiak szerint kezeli

Az adományozók esetében nyilvántartott adatok a teljes név, email cím, postacím, székhely, bankszámlaszám, az adomány összege és az adományozás időpontja.

4. HONLAP LÁTOGATÓK ÉS MÁS INTERNET ALAPÚ SZOLGÁLTATÁST IGÉNYBE VEVŐK ADATAI

Az adatkezelés célja az Egyesület által üzemeltetett Honlap tartalomszolgáltatásának optimalizálása, az Egyesület tevékenységének népszerűsítése, hírlevelek és egyéb tájékoztatók küldése, valamint az érintettekkel való kapcsolattartás. Az Egyesület által üzemeltetett vagy ahhoz köthető internetes oldalak látogatása során az érintett személyes adat megadása nélkül szabadon kereshet. Név nélküli internetes látogatása során keletkezett adatokat az Egyesület kizárólag statisztikai célokra használ fel, internetes megjelenése hatékonyságának és a rendszer biztonságának növelésére; ezek a rögzített adatok nem tartalmaznak semminemű személyes adatot.

Abban az esetben, ha Honlap használata személyes adatkezeléssel jár, az Egyesület a következő adatokat tartja nyilván: a megszólításhoz szükséges név , teljes név, e-mail cím, telefonszám

Az Egyesület a profiladatok és állapotadatok gyűjtéséhez (például: IP-cím, a böngésző típusa, a belépés dátuma és ideje, stb.) úgynevezett sütiket (cookie) használ.

  • A sütik alkalmazásához az érintett hozzájárulásával van lehetőség, akinek tehát módjában áll engedélyeznie vagy elutasítania a sütiket. Böngészője beállításainak módosításával az érintett elutasíthatja a sütiket, illetve, amennyiben úgy kívánja, a sütik tárolását megelőzően figyelmeztetést is kaphat. Amennyiben az érintett úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy a Honlap vagy más honlapok interaktív funkcióit nem tudja majd teljes egészében kihasználni.
  • Az e pontban nem szabályozott további rendelkezéseket a Honlap adatkezelési tájékoztatója tartalmazza.

5. MUNKÁRA JELENTKEZŐK ADATAI 

Az Egyesület a hirdetéseire vagy egyébként hozzá beküldött jelentkezések elbírálása során az alábbi adatok kezelésére kerül sor: teljes név, születési hely, idő, képesítés ,(postai) cím, e-mail cím , telefonszám, személyazonosításra alkalmas igazolvány száma, önéletrajz.

A jelentkezés elbírálása után az eredménytelen pályázó személyes adatait meg kell semmisíteni (törölni kell), kivéve, ha a pályázó hozzájárul ahhoz, hogy az adatait az Egyesület későbbi álláskínálat esetére történő felhasználás céljából további kezelje.

Munkaviszony létesítése esetén a munkavállaló adatainak kezelésére a „Munkáltatói tájékoztatás személyes adatok kezeléséről” című tájékoztató irányadó.

6. EGYÉB, ÖNKÉNTES ALAPON SZOLGÁLTATOTT ADATOK

Az előzőekbe (1-5 pontokban nevesített) nem sorolható, esetenkénti adatkezelésre (pl. rendezvények szervezéséhez, lebonyolításához, népszerűsítéséhez kapcsolódó adatok) a jogszabályok, szerződések, a jelen szabályzat, illetve az érintettek rendelkezései irányadók. Az adatkezelés konkrét céljától függően az Egyesület az alábbi adatkörből feltétlenül szükséges, az érintett által önkéntesen szolgáltatott adatokat tartja nyilván:  név, email cím, telefonszám.

Az Egyesület csak időszerű és pontos adatokat kezel olyan időtartamban, amely a mindenkori adatkezelés céljához mérten szükséges. Amennyiben az adatkezelés célja már nem áll fenn, az Egyesület haladéktalanul, de legkésőbb 15 napon belül külön kérelem nélkül törli a vonatkozó személyes adatokat.

IV. ADATTOVÁBBÍTÁS

A jogszabályokban meghatározott keretben az Egyesület a kezelt személyes adatok feldolgozására adatfeldolgozói szolgáltatást vehet igénybe. Adatfeldolgozási tevékenységet természetes vagy jogi személy, szervezet az Egyesülettel kötött szerződés alapján, az Egyesület utasításai szerint végezhet. Az adatfeldolgozás lényeges követelményeit a szerződésben rögzíteni kell. 

Az adatfeldolgozó a szolgáltatása során köteles betartani a jelen Szabályzat és a hatályos jogszabályok rendelkezéseit.

V. AZ ÉRINTETTEK JOGAI

Az Érintettek az alábbi jogokkal rendelkeznek

A hozzáférés joga

Jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

A helyesbítéshez való jog

Kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog

Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog

Jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • ha az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • ha az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…)

A tiltakozáshoz való jog

A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • az Érintett és adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • ha meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az Érintett  kifejezett hozzájárulásán alapul.

VI. PANASZTÉTELI LEHETŐSÉG

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

VII. EGYÉB RENDELKEZÉSEK

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezelésről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (adatkezelői nyilvántartás). A nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni.

A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő automatizált adatkezelési rendszerben (elektronikus napló) rögzíti:

  • az adatkezelési művelettel érintett személyes adatok körének meghatározását,
  • az adatkezelési művelet célját és indokát,
  • az adatkezelési művelet elvégzésének pontos időpontját,
  • az adatkezelési műveletet végrehajtó személy megjelölését,
  • a személyes adatok továbbítása esetén az adattovábbítás címzettjét. 

A kötelező adatszolgáltatásra, valamint az önkéntes adatszolgáltatásra vonatkozó – e szabályzatban nem részletezett – előírásokat az Egyesület egyéb belső szabályozása, illetve a jogszabályok tartalmazzák.

Budapest, 2019. november 23.

Magyar Polgári Együttműködés Egyesület (a továbbiakban: Egyesület) összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 EU rendelet (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR) rendelkezéseivel, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben írtakkal, ezúton teszi közzé Adatvédelmi és adatkezelési szabályzatát (a továbbiakban: Szabályzat).

A Szabályzat célja, hogy rögzítse azokat az általános adatvédelmi szabályokat és előírásokat, amelyek a személyes adatok kezelésére vonatkoznak annak érdekében, hogy a személyes adatok védelméhez fűződő jog érvényesülése biztosítva legyen.

Az Egyesület részére megadott személyes adatok biztonsága és megfelelő kezelése kiemelten fontos az Egyesület számára, ezért kérjük a Szabályzatban foglaltak gondos és figyelmes áttekintését.

A jelen Szabályzatban írtakkal kapcsolatos bármilyen kérdés vagy észrevétel esetén az (adatvedelem@mpee.hu) e-mail címen, kollégáink készséggel állnak rendelkezésre.

A Szabályzat elérhető az alábbi oldalról: https/mpee.hu/adatvedelem

AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI

Név: Magyar Polgári Együttműködés Egyesület
Székhely: 1067 Budapest, Eötvös u. 24.
Postacím: 1024 Budapest Buday László u. 12. IV/406
Bírósági nyilvántartási szám: 01-02-0007037
Telefon: 06-1-3454581
E-mail: iroda@mpee.hu

I. FOGALOM MEGHATÁROZÁSOK 

Az alábbiakban összefoglaljuk a Szabályzatban előforduló legfontosabb fogalmakat. 

Személyes adat

Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható (azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek);

Különleges adat

A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Érintett

Bármely információ alapján azonosított vagy azonosítható természetes személy. Azonosítható természetes személy az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés

Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozás

Olyan, a személyes adatokkal végzett, az adatkezelési műveletekhez kapcsolódó bármely tevékenység, amelyet az Adatkezelő nevében hajtanak végre, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a tevékenységet az adaton végzik. Ennek megfelelően adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Honlap

Az Egyesület által üzemeltetett https://mpee.hu honlap.

Rendszergazda

A Honlapot kezeli és karbantartja. A Honlap működtetése, karbantartása vonatkozásában a Szabályzat rendelkezései a Rendszergazdára megfelelően irányadóak. A Rendszergazda önállóan, saját döntései szerint személyes adatot nem kezel, a Honlap karbantartása tekintetében – amennyiben és amilyen terjedelemben az Adatkezelő által kezelt személyes adatokra rálát – adatfeldolgozónak minősül.

Érintett hozzájárulása

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Cookie/Süti”

A sütik olyan adatok, melyek ideiglenesen a böngészőprogramról az érintett számítógépének merevlemezére kerülnek az oldal meglátogatásával. Ezen adatok – az érintett döntésétől függően – utólagosan törölhetők a merevlemezről, illetve a sütik használatát az érintett a böngészőben megtilthatja.

Adatvédelmi incidens

Az adatbiztonság olyan sérelme, amely a továbbított vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférését eredményezi;

Szolgáltatás

Az Érintett tagsági jogviszonyának keletkezésével, az Adatkezelő által biztosított szolgáltatások, így különösen az egyes rendezvényeken történő részvételi lehetőség biztosítása.

Hírlevelek

Az Egyesület működésével, rendezvényeivel kapcsolatban elektronikus hírlevelet küld tagjainak, valamint mindazoknak, akik ezt elektronikus úton kérik.

Hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (1122 Budapest Szilágyi Erzsébet fasor 22/C., http://www.naih.hu).

II. AZ ADATKEZELÉS ALAPELVEI

A személyes adatok kezelése az alábbi elvek szerint történik

Jogszerűség, tisztességes eljárás és átláthatóság

Az Egyesület személyes adatot kizárólag tisztességesen, átlátható módon, a vonatkozó jogszabályokban és belső szabályokban rögzített előírásoknak megfelelően kezel, az érintettek jogosultságainak rendeltetésszerű biztosításával.

Célhoz kötöttség

Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezelik ezekkel a célokkal össze nem egyeztethető módon; a GDPR. 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság

Az adatkezelés céljai szempontjából a személyes adatok megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk

Pontosság

Pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság

A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve

Elszámoltathatóság

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

III. ADATKEZELÉSEK

  1. REGISZTRÁCIÓ

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

 

Személyes adat

 

Az adatkezelés célja

Vezetéknév, keresztnév

Azonosítás, tagnyilvántartás.

Édesanyja neve

A pontos azonosítást szolgálja.

E-mail cím

Kapcsolattartás, üzenetek küldése, felhasználói fiókba történő belépés, tagnyilvántartás.

Értesítési telefonszám

Azonosítás, kapcsolattartás, tagnyilvántartás.

Születési év, hó, nap

Azonosítás

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Lakcím, postacím

Azonosítás, kapcsolattartás, tagnyilvántartás

Adószám

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Az érintettek köre: a weboldalon, vagy papír alapon (jelentkező) regisztrált valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: Az érintett törlési kérelméig tart. A regisztráció törlésével azonnal törlődnek a személyes adatok. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

2. TAGI NYILVÁNTARTÁS 

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adat

 Az adatkezelés célja

Vezetéknév, keresztnév

Azonosítást szolgálja

Édesanyja neve

A pontos azonosítást szolgálja

E-mail cím

Kapcsolattartás, üzenetek küldése

Értesítési telefonszám

Azonosítás, kapcsolattartás

Postai címe

Kapcsolattartás

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Az érintettek köre: valamennyi felvételt nyert tag

Az adatkezelés időtartama az adatok kezelésére vonatkozó hozzájárulás visszavonásáig, illetőleg a tagsági jogviszony megszűnéséig, szerződése kötelezettség teljesítéséig tart. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Az Egyesület az érintettek előzetes kifejezett hozzájárulása esetén a tagok e-mail címeit más tagok részére hozzáférhetővé teheti. Harmadik személyeknek az Egyesület még azt a tényt sem közli, hogy az érintett tagja-e az Egyesületnek vagy sem, a tagok számára azonban nyilvános, hogy kik az Egyesület más tagjai.

Az érintett hozzájárulásán alapuló fenti adatszolgáltatáson felül az Egyesület csak olyan esetekben kezel, illetve továbbít adatokat, amennyiben ezt jogszabály kötelezővé vagy lehetővé teszi, illetve ha ahhoz az érintett előzetes és kifejezett írásbeli hozzájárulását adja. Az érintett kifejezett hozzájárulását be kell szerezni ahhoz is, hogy az Egyesület rendezvényein róla képmás (fotó vagy video) és/vagy hangfelvétel készüljön, s azt az Egyesület a Honlapon, illetve a belső vagy külső kommunikációs anyagokban és felületeken felhasználja, közzétegye vagy nyilvánosságra hozza.

3. ADOMÁNYOZÓK ÉS CSATLAKOZÓK (A TOVÁBBIAKBAN: ADOMÁNYOZÓK) ADATAI

Az Egyesület célkitűzéseit támogató adományozók adatait az Egyesület az alábbiak szerint kezeli

Az adományozók esetében nyilvántartott adatok a teljes név, email cím, postacím, székhely, bankszámlaszám, az adomány összege és az adományozás időpontja.

4. HONLAP LÁTOGATÓK ÉS MÁS INTERNET ALAPÚ SZOLGÁLTATÁST IGÉNYBE VEVŐK ADATAI

Az adatkezelés célja az Egyesület által üzemeltetett Honlap tartalomszolgáltatásának optimalizálása, az Egyesület tevékenységének népszerűsítése, hírlevelek és egyéb tájékoztatók küldése, valamint az érintettekkel való kapcsolattartás. Az Egyesület által üzemeltetett vagy ahhoz köthető internetes oldalak látogatása során az érintett személyes adat megadása nélkül szabadon kereshet. Név nélküli internetes látogatása során keletkezett adatokat az Egyesület kizárólag statisztikai célokra használ fel, internetes megjelenése hatékonyságának és a rendszer biztonságának növelésére; ezek a rögzített adatok nem tartalmaznak semminemű személyes adatot.

Abban az esetben, ha Honlap használata személyes adatkezeléssel jár, az Egyesület a következő adatokat tartja nyilván: a megszólításhoz szükséges név , teljes név, e-mail cím, telefonszám

Az Egyesület a profiladatok és állapotadatok gyűjtéséhez (például: IP-cím, a böngésző típusa, a belépés dátuma és ideje, stb.) úgynevezett sütiket (cookie) használ.

  • A sütik alkalmazásához az érintett hozzájárulásával van lehetőség, akinek tehát módjában áll engedélyeznie vagy elutasítania a sütiket. Böngészője beállításainak módosításával az érintett elutasíthatja a sütiket, illetve, amennyiben úgy kívánja, a sütik tárolását megelőzően figyelmeztetést is kaphat. Amennyiben az érintett úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy a Honlap vagy más honlapok interaktív funkcióit nem tudja majd teljes egészében kihasználni.
  • Az e pontban nem szabályozott további rendelkezéseket a Honlap adatkezelési tájékoztatója tartalmazza.

5. MUNKÁRA JELENTKEZŐK ADATAI 

Az Egyesület a hirdetéseire vagy egyébként hozzá beküldött jelentkezések elbírálása során az alábbi adatok kezelésére kerül sor: teljes név, születési hely, idő, képesítés ,(postai) cím, e-mail cím , telefonszám, személyazonosításra alkalmas igazolvány száma, önéletrajz.

A jelentkezés elbírálása után az eredménytelen pályázó személyes adatait meg kell semmisíteni (törölni kell), kivéve, ha a pályázó hozzájárul ahhoz, hogy az adatait az Egyesület későbbi álláskínálat esetére történő felhasználás céljából további kezelje.

Munkaviszony létesítése esetén a munkavállaló adatainak kezelésére a „Munkáltatói tájékoztatás személyes adatok kezeléséről” című tájékoztató irányadó.

6. EGYÉB, ÖNKÉNTES ALAPON SZOLGÁLTATOTT ADATOK

Az előzőekbe (1-5 pontokban nevesített) nem sorolható, esetenkénti adatkezelésre (pl. rendezvények szervezéséhez, lebonyolításához, népszerűsítéséhez kapcsolódó adatok) a jogszabályok, szerződések, a jelen szabályzat, illetve az érintettek rendelkezései irányadók. Az adatkezelés konkrét céljától függően az Egyesület az alábbi adatkörből feltétlenül szükséges, az érintett által önkéntesen szolgáltatott adatokat tartja nyilván:  név, email cím, telefonszám.

Az Egyesület csak időszerű és pontos adatokat kezel olyan időtartamban, amely a mindenkori adatkezelés céljához mérten szükséges. Amennyiben az adatkezelés célja már nem áll fenn, az Egyesület haladéktalanul, de legkésőbb 15 napon belül külön kérelem nélkül törli a vonatkozó személyes adatokat.

IV. ADATTOVÁBBÍTÁS

A jogszabályokban meghatározott keretben az Egyesület a kezelt személyes adatok feldolgozására adatfeldolgozói szolgáltatást vehet igénybe. Adatfeldolgozási tevékenységet természetes vagy jogi személy, szervezet az Egyesülettel kötött szerződés alapján, az Egyesület utasításai szerint végezhet. Az adatfeldolgozás lényeges követelményeit a szerződésben rögzíteni kell. 

Az adatfeldolgozó a szolgáltatása során köteles betartani a jelen Szabályzat és a hatályos jogszabályok rendelkezéseit.

V. AZ ÉRINTETTEK JOGAI

Az Érintettek az alábbi jogokkal rendelkeznek

A hozzáférés joga

Jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

A helyesbítéshez való jog

Kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog

Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog

Jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • ha az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • ha az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…)

A tiltakozáshoz való jog

A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • az Érintett és adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • ha meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az Érintett  kifejezett hozzájárulásán alapul.

VI. PANASZTÉTELI LEHETŐSÉG

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

VII. EGYÉB RENDELKEZÉSEK

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezelésről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (adatkezelői nyilvántartás). A nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni.

A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő automatizált adatkezelési rendszerben (elektronikus napló) rögzíti:

  • az adatkezelési művelettel érintett személyes adatok körének meghatározását,
  • az adatkezelési művelet célját és indokát,
  • az adatkezelési művelet elvégzésének pontos időpontját,
  • az adatkezelési műveletet végrehajtó személy megjelölését,
  • a személyes adatok továbbítása esetén az adattovábbítás címzettjét. 

A kötelező adatszolgáltatásra, valamint az önkéntes adatszolgáltatásra vonatkozó – e szabályzatban nem részletezett – előírásokat az Egyesület egyéb belső szabályozása, illetve a jogszabályok tartalmazzák.

Budapest, 2019. november 23.

Magyar Polgári Együttműködés Egyesület (a továbbiakban: Egyesület) összhangban a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 EU rendelet (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR) rendelkezéseivel, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben írtakkal, ezúton teszi közzé Adatvédelmi és adatkezelési szabályzatát (a továbbiakban: Szabályzat).

A Szabályzat célja, hogy rögzítse azokat az általános adatvédelmi szabályokat és előírásokat, amelyek a személyes adatok kezelésére vonatkoznak annak érdekében, hogy a személyes adatok védelméhez fűződő jog érvényesülése biztosítva legyen.

Az Egyesület részére megadott személyes adatok biztonsága és megfelelő kezelése kiemelten fontos az Egyesület számára, ezért kérjük a Szabályzatban foglaltak gondos és figyelmes áttekintését.

A jelen Szabályzatban írtakkal kapcsolatos bármilyen kérdés vagy észrevétel esetén az (adatvedelem@mpee.hu) e-mail címen, kollégáink készséggel állnak rendelkezésre.

A Szabályzat elérhető az alábbi oldalról: https/mpee.hu/adatvedelem

AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI

Név: Magyar Polgári Együttműködés Egyesület
Székhely: 1067 Budapest, Eötvös u. 24.
Postacím: 1024 Budapest Buday László u. 12. IV/406
Bírósági nyilvántartási szám: 01-02-0007037
Telefon: 06-1-3454581
E-mail: iroda@mpee.hu

I. FOGALOM MEGHATÁROZÁSOK 

Az alábbiakban összefoglaljuk a Szabályzatban előforduló legfontosabb fogalmakat. 

Személyes adat

Azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható (azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek);

Különleges adat

A személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Érintett

Bármely információ alapján azonosított vagy azonosítható természetes személy. Azonosítható természetes személy az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés

Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozás

Olyan, a személyes adatokkal végzett, az adatkezelési műveletekhez kapcsolódó bármely tevékenység, amelyet az Adatkezelő nevében hajtanak végre, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a tevékenységet az adaton végzik. Ennek megfelelően adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Honlap

Az Egyesület által üzemeltetett https://mpee.hu honlap.

Rendszergazda

A Honlapot kezeli és karbantartja. A Honlap működtetése, karbantartása vonatkozásában a Szabályzat rendelkezései a Rendszergazdára megfelelően irányadóak. A Rendszergazda önállóan, saját döntései szerint személyes adatot nem kezel, a Honlap karbantartása tekintetében – amennyiben és amilyen terjedelemben az Adatkezelő által kezelt személyes adatokra rálát – adatfeldolgozónak minősül.

Érintett hozzájárulása

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Cookie/Süti”

A sütik olyan adatok, melyek ideiglenesen a böngészőprogramról az érintett számítógépének merevlemezére kerülnek az oldal meglátogatásával. Ezen adatok – az érintett döntésétől függően – utólagosan törölhetők a merevlemezről, illetve a sütik használatát az érintett a böngészőben megtilthatja.

Adatvédelmi incidens

Az adatbiztonság olyan sérelme, amely a továbbított vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférését eredményezi;

Szolgáltatás

Az Érintett tagsági jogviszonyának keletkezésével, az Adatkezelő által biztosított szolgáltatások, így különösen az egyes rendezvényeken történő részvételi lehetőség biztosítása.

Hírlevelek

Az Egyesület működésével, rendezvényeivel kapcsolatban elektronikus hírlevelet küld tagjainak, valamint mindazoknak, akik ezt elektronikus úton kérik.

Hatóság

Nemzeti Adatvédelmi és Információszabadság Hatóság (1122 Budapest Szilágyi Erzsébet fasor 22/C., http://www.naih.hu).

II. AZ ADATKEZELÉS ALAPELVEI

A személyes adatok kezelése az alábbi elvek szerint történik

Jogszerűség, tisztességes eljárás és átláthatóság

Az Egyesület személyes adatot kizárólag tisztességesen, átlátható módon, a vonatkozó jogszabályokban és belső szabályokban rögzített előírásoknak megfelelően kezel, az érintettek jogosultságainak rendeltetésszerű biztosításával.

Célhoz kötöttség

Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezelik ezekkel a célokkal össze nem egyeztethető módon; a GDPR. 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság

Az adatkezelés céljai szempontjából a személyes adatok megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk

Pontosság

Pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság

A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve

Elszámoltathatóság

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

III. ADATKEZELÉSEK

  1. REGISZTRÁCIÓ

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

 

Személyes adat

 

Az adatkezelés célja

Vezetéknév, keresztnév

Azonosítás, tagnyilvántartás.

Édesanyja neve

A pontos azonosítást szolgálja.

E-mail cím

Kapcsolattartás, üzenetek küldése, felhasználói fiókba történő belépés, tagnyilvántartás.

Értesítési telefonszám

Azonosítás, kapcsolattartás, tagnyilvántartás.

Születési év, hó, nap

Azonosítás

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Lakcím, postacím

Azonosítás, kapcsolattartás, tagnyilvántartás

Adószám

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Az érintettek köre: a weboldalon, vagy papír alapon (jelentkező) regisztrált valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: Az érintett törlési kérelméig tart. A regisztráció törlésével azonnal törlődnek a személyes adatok. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

2. TAGI NYILVÁNTARTÁS 

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:

Személyes adat

 Az adatkezelés célja

Vezetéknév, keresztnév

Azonosítást szolgálja

Édesanyja neve

A pontos azonosítást szolgálja

E-mail cím

Kapcsolattartás, üzenetek küldése

Értesítési telefonszám

Azonosítás, kapcsolattartás

Postai címe

Kapcsolattartás

Számlázási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

Az érintettek köre: valamennyi felvételt nyert tag

Az adatkezelés időtartama az adatok kezelésére vonatkozó hozzájárulás visszavonásáig, illetőleg a tagsági jogviszony megszűnéséig, szerződése kötelezettség teljesítéséig tart. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Az Egyesület az érintettek előzetes kifejezett hozzájárulása esetén a tagok e-mail címeit más tagok részére hozzáférhetővé teheti. Harmadik személyeknek az Egyesület még azt a tényt sem közli, hogy az érintett tagja-e az Egyesületnek vagy sem, a tagok számára azonban nyilvános, hogy kik az Egyesület más tagjai.

Az érintett hozzájárulásán alapuló fenti adatszolgáltatáson felül az Egyesület csak olyan esetekben kezel, illetve továbbít adatokat, amennyiben ezt jogszabály kötelezővé vagy lehetővé teszi, illetve ha ahhoz az érintett előzetes és kifejezett írásbeli hozzájárulását adja. Az érintett kifejezett hozzájárulását be kell szerezni ahhoz is, hogy az Egyesület rendezvényein róla képmás (fotó vagy video) és/vagy hangfelvétel készüljön, s azt az Egyesület a Honlapon, illetve a belső vagy külső kommunikációs anyagokban és felületeken felhasználja, közzétegye vagy nyilvánosságra hozza.

3. ADOMÁNYOZÓK ÉS CSATLAKOZÓK (A TOVÁBBIAKBAN: ADOMÁNYOZÓK) ADATAI

Az Egyesület célkitűzéseit támogató adományozók adatait az Egyesület az alábbiak szerint kezeli

Az adományozók esetében nyilvántartott adatok a teljes név, email cím, postacím, székhely, bankszámlaszám, az adomány összege és az adományozás időpontja.

4. HONLAP LÁTOGATÓK ÉS MÁS INTERNET ALAPÚ SZOLGÁLTATÁST IGÉNYBE VEVŐK ADATAI

Az adatkezelés célja az Egyesület által üzemeltetett Honlap tartalomszolgáltatásának optimalizálása, az Egyesület tevékenységének népszerűsítése, hírlevelek és egyéb tájékoztatók küldése, valamint az érintettekkel való kapcsolattartás. Az Egyesület által üzemeltetett vagy ahhoz köthető internetes oldalak látogatása során az érintett személyes adat megadása nélkül szabadon kereshet. Név nélküli internetes látogatása során keletkezett adatokat az Egyesület kizárólag statisztikai célokra használ fel, internetes megjelenése hatékonyságának és a rendszer biztonságának növelésére; ezek a rögzített adatok nem tartalmaznak semminemű személyes adatot.

Abban az esetben, ha Honlap használata személyes adatkezeléssel jár, az Egyesület a következő adatokat tartja nyilván: a megszólításhoz szükséges név , teljes név, e-mail cím, telefonszám

Az Egyesület a profiladatok és állapotadatok gyűjtéséhez (például: IP-cím, a böngésző típusa, a belépés dátuma és ideje, stb.) úgynevezett sütiket (cookie) használ.

  • A sütik alkalmazásához az érintett hozzájárulásával van lehetőség, akinek tehát módjában áll engedélyeznie vagy elutasítania a sütiket. Böngészője beállításainak módosításával az érintett elutasíthatja a sütiket, illetve, amennyiben úgy kívánja, a sütik tárolását megelőzően figyelmeztetést is kaphat. Amennyiben az érintett úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy a Honlap vagy más honlapok interaktív funkcióit nem tudja majd teljes egészében kihasználni.
  • Az e pontban nem szabályozott további rendelkezéseket a Honlap adatkezelési tájékoztatója tartalmazza.

5. MUNKÁRA JELENTKEZŐK ADATAI 

Az Egyesület a hirdetéseire vagy egyébként hozzá beküldött jelentkezések elbírálása során az alábbi adatok kezelésére kerül sor: teljes név, születési hely, idő, képesítés ,(postai) cím, e-mail cím , telefonszám, személyazonosításra alkalmas igazolvány száma, önéletrajz.

A jelentkezés elbírálása után az eredménytelen pályázó személyes adatait meg kell semmisíteni (törölni kell), kivéve, ha a pályázó hozzájárul ahhoz, hogy az adatait az Egyesület későbbi álláskínálat esetére történő felhasználás céljából további kezelje.

Munkaviszony létesítése esetén a munkavállaló adatainak kezelésére a „Munkáltatói tájékoztatás személyes adatok kezeléséről” című tájékoztató irányadó.

6. EGYÉB, ÖNKÉNTES ALAPON SZOLGÁLTATOTT ADATOK

Az előzőekbe (1-5 pontokban nevesített) nem sorolható, esetenkénti adatkezelésre (pl. rendezvények szervezéséhez, lebonyolításához, népszerűsítéséhez kapcsolódó adatok) a jogszabályok, szerződések, a jelen szabályzat, illetve az érintettek rendelkezései irányadók. Az adatkezelés konkrét céljától függően az Egyesület az alábbi adatkörből feltétlenül szükséges, az érintett által önkéntesen szolgáltatott adatokat tartja nyilván:  név, email cím, telefonszám.

Az Egyesület csak időszerű és pontos adatokat kezel olyan időtartamban, amely a mindenkori adatkezelés céljához mérten szükséges. Amennyiben az adatkezelés célja már nem áll fenn, az Egyesület haladéktalanul, de legkésőbb 15 napon belül külön kérelem nélkül törli a vonatkozó személyes adatokat.

IV. ADATTOVÁBBÍTÁS

A jogszabályokban meghatározott keretben az Egyesület a kezelt személyes adatok feldolgozására adatfeldolgozói szolgáltatást vehet igénybe. Adatfeldolgozási tevékenységet természetes vagy jogi személy, szervezet az Egyesülettel kötött szerződés alapján, az Egyesület utasításai szerint végezhet. Az adatfeldolgozás lényeges követelményeit a szerződésben rögzíteni kell. 

Az adatfeldolgozó a szolgáltatása során köteles betartani a jelen Szabályzat és a hatályos jogszabályok rendelkezéseit.

V. AZ ÉRINTETTEK JOGAI

Az Érintettek az alábbi jogokkal rendelkeznek

A hozzáférés joga

Jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

A helyesbítéshez való jog

Kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog

Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog

Jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • ha az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • ha az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…)

A tiltakozáshoz való jog

A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

  • az Érintett és adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  • ha meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  • az Érintett  kifejezett hozzájárulásán alapul.

VI. PANASZTÉTELI LEHETŐSÉG

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

VII. EGYÉB RENDELKEZÉSEK

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezelésről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (adatkezelői nyilvántartás). A nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni.

A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő automatizált adatkezelési rendszerben (elektronikus napló) rögzíti:

  • az adatkezelési művelettel érintett személyes adatok körének meghatározását,
  • az adatkezelési művelet célját és indokát,
  • az adatkezelési művelet elvégzésének pontos időpontját,
  • az adatkezelési műveletet végrehajtó személy megjelölését,
  • a személyes adatok továbbítása esetén az adattovábbítás címzettjét. 

A kötelező adatszolgáltatásra, valamint az önkéntes adatszolgáltatásra vonatkozó – e szabályzatban nem részletezett – előírásokat az Egyesület egyéb belső szabályozása, illetve a jogszabályok tartalmazzák.

Budapest, 2019. november 23.