ADATKEZELÉSI TÁJÉKOZTATÓ
Tisztelt Érdeklődő!
Az alábbiakban szeretnénk Önt tájékoztatni összhangban az Európai Parlament és Tanács 2016/679 Általános Adatvédelmi Rendeletével (– „GDPR” – A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról):
Egyesületünknél a szolgáltatásokat igénybe vevők, illetőleg törvényes képviselőik személyes adatainak a kezelése történik a jogszabályi rendelkezések betartása, és a lehető legnagyobb adatbiztonságra törekvés mellett. A jelen adatkezelési tájékoztatóval az adatok kezelésének jogalapjáról, feltételeiről, illetőleg az érintettek jogosultságairól kívánjuk Önöket tájékoztatni.
1. Az adatkezelő adatai:
Neve: Hegypásztor Kör
Cím: 9825 Oszkó, Molnár Antal u. 4.
Adatkezelő képviselője: Kovács István
Adatvédelemmel kapcsolatos e-mail: hegypasztor@oszko.hu
2. Az adatkezelés típusai:
2.1. Az adatkezelő által nyújtott szolgáltatásokkal összefüggő szerződések teljesítéséhez szükséges adatok kezelése
- adatkezelés célja:
- a szerződő partner megfelelő beazonosítása,
- a szolgáltatás teljeskörű nyújtása, szerződés teljesítése
- valamennyi jogszabályi feltétel biztosítása, így különösen, de nem kizárólagosan: számviteli bizonylatok készítése, szükséges adóbevallások elkészítése
- a szolgáltatás igénybevételével kapcsolatban esetlegesen felmerülő követelések érvényesítése,
- a szolgáltatást igénybe vevőkkel, illetőleg képviselőikkel történő kapcsolattartás, tájékoztatás
- kezelt adatok köre:
- természetes személy partner esetén: név, születési hely és idő, anyja születési neve, lakcím, telefonszám, e-mail cím; adószám, aláírás, informatikai naplófájl, Személyi igazolvány szám, Útlevél szám
- jogi személy partner esetén: képviseletre jogosult neve, szervezeti e-mail címe, illetőleg munkahelyi telefonszáma, aláírása, informatikai naplófájl
- az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b.) pont: az adatok kezelése az érintettel kötött szerződés teljesítéséhez szükséges, illetőleg GDPR 6. cikk (1) bekezdés c.) pont jogi kötelezettség teljesítése
- automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
- harmadik országok felé történő adattovábbítás: nincsen
- adattörlésre előirányzott határidő: az adatkezelő az adatokat a szerződés fennállása alatt a szerződés teljesítése érdekében kezeli, míg a Ptk. szerinti elévülési időtartam alatt ( 5 év) jogos érdek jogalapon kezeli. A számla adatokat az adatkezelő a számla kiállítását követő 8. év december 31. napjáig kezeli.
2.2. Fényképfelvétel, illetve hang- és videofelvétel készítésével kapcsolatos adatkezelés
Az Adatkezelő munkatársai, illetőleg megbízottjai az adatkezelő által szervezett Rendezvényeken fényképfelvételeket, illetve hang- és videofelvételeket készíthetnek, melyeken a résztvevők képmása, hangja szerepelhet. Az Adatkezelő fényképfelvételeket, illetve hang- és videofelvételeket a résztvevők önkéntes hozzájárulása alapján kezeli.
- kezelt adatok köre: érintett képmása, hangja
- adatkezelés célja: az adatkezelő tevékenységének népszerűsítése, bemutatása, a rendezvény dokumentálása
- az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása
- automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
- harmadik országok felé történő adattovábbítás: nincsen
- adattörlésre előirányzott határidő: amennyiben egy projekt keretén belül történik az adatkezelés, akkor a törlésre irányadó határidő azon projekt fenntartási időszakának vége, amelynek keretén belül az adott felvétel elkészült. Amennyiben projekten kívül egyéb rendezvényen kerül sor a fényképfelvételek, illetve hang- és videofelvételek készítésére, úgy ebben az esetben az adattörlési határidő: a felvétel elkészítésétől számított egy év.
2.3. Az adatkezelő által szervezett rendezvényeken részt vevők illetve arra jelentkezők adatainak kezelése
Az adatkezelő céljai megvalósítása érdekében különböző rendezvényeket szervez, a vonatkozó jogszabályok alapján. A rendezvényeken részt vevők személyes adatainak adatkezelését is elvégzi az Egyesület.
- kezelt adatok köre: név, lakcím, telefonszám, e-mail cím, életkor, beosztás
- adatkezelés célja: a rendezvény dokumentálása, a résztvevők azonosítása
- az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b.) pont: az adatok kezelése az érintettel kötött szerződés teljesítéséhez szükséges, illetőleg GDPR 6. cikk (1) bekezdés c.) pont jogi kötelezettség teljesítése, valamint GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása
- automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
- harmadik országok felé történő adattovábbítás: nincsen
- adattörlésre előirányzott határidő: amennyiben egy projekt keretén belül történik az adatkezelés, akkor a törlésre irányadó határidő azon projekt fenntartási időszakának vége. Amennyiben projekten kívül egyéb rendezvénnyel kapcsolatban kerül sor adatkezelésre, úgy ebben az esetben az adattörlési határidő: egy év.
2.4. Hírlevélre történő feliratkozás
Az adatkezelő hírleveleire az adatkezelő weboldalán, avagy a Facebook oldalán megjelenő hirdetésre kattintva, továbbá az adatkezelő esetleges rendezvényein papír alapú űrlapot kitöltve is fel lehet iratkozni. Hírlevél küldése esetén a felhasználók egyedi azonosítására az e-mail-cím szolgál.
- Az adatkezelés célja: az Egyesület tevékenységének népszerűsítését is tartalmazó e-mail-hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, programokról
- Az adatkezelések jogalapja: az érintett önkéntes hozzájárulása [GDPR 6 cikk (1) bekezdés a) pont]
- A kezelt adatok köre:
- dátum, időpont, e-mail-cím, név, cím, telefonszám, mobiltelefonszám, beosztás, a marketing célú megkereséshez adott hozzájárulás vagy leiratkozás időpontja,
- automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
- harmadik országok felé történő adattovábbítás: nincsen
- adattörlésre előirányzott határidő: Az adatkezelő a felhasználó utolsó aktivitásától (pl e-mail-megnyitás, kattintás) számított két év elteltével törli a személyes adatokat a hírlevélküldő rendszeréből, avagy amennyiben az érintett hozzájárulását visszavonja, úgy a hozzájárulás visszavonását követően haladéktalanul törlésre kerülnek az érintett adatok.
3.4.Munkavégzésre irányuló jogviszony, álláspályázatokra jelentkezés körében kezelt adatok
Az adatkezelő a vele munkaviszonyban, illetőleg munkavégzésre irányuló jogviszonyban álló személyek, illetőleg az esetleges álláspályázataira jelentkező személyek személyes adatait külön e célra kialakított szabályzat és tájékoztató szerint kezeli.
2.5. Az Adatkezelő által megvalósított projekt keretén belül történő adatkezelés
Az Adatkezelő mint kedvezményezett tevékenysége során különféle projekteket kíván megvalósítani, amelyek során az adatkezelő az érintettek hozzájárulása alapján kezeli az itt megjelölt személyes adatokat.
- kezelt adatok köre:
- természetes személy esetén: név, születési hely és idő, anyja születési neve, lakcím, telefonszám, e-mail cím; adószám, aláírás
- jogi személy esetén: képviseletre jogosult neve, szervezeti e-mail címe, illetőleg munkahelyi telefonszáma, aláírása
- adatkezelés célja: a projekt megvalósítása, a teljesítés igazolása, a projektben vállalt indikátorok teljesítésének igazolása
- az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása
- automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
- harmadik országok felé történő adattovábbítás: nincsen
- adattörlésre előirányzott határidő: a megvalósítani kívánt projekt fenntartási időszakának befejezése
2.6. Egyesületi tagok adatainak nyilvántartása, és közgyűlésen részt vett természetes személyek nyilvántartása
Az egyesület tagságával kapcsolatban a jogszabályi kötelezettségének eleget téve az alábbi adatkezelést végzi:
- kezelt adatok köre: név, lakcím, aláírás, email cím, telefonszám
- adatkezelés célja: az egyesület tagjai tekintetében a jogszabály által előírt nyilvántartás elkészítése, a közgyűlésen résztvevők azonosítása
- az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c.) pont jogi kötelezettség teljesítése,
- automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
- harmadik országok felé történő adattovábbítás: nincsen
- adattörlésre előirányzott határidő: az egyesület megszűnését követő nyolc év.
2.7. Önkéntesek adatainak nyilvántartása,
Az egyesület, mint közhasznú civil szervezet működését önkéntesek is támogatják, akiknek a személyes adatait az egyesület mint adatkezelő szintén kezeli.
- kezelt adatok köre: név, lakcím, aláírás, email cím, telefonszám
- adatkezelés célja: az egyesület önkéntesei tekintetében a jogszabály által előírt nyilvántartás elkészítése,
- az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása,
- automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul
- harmadik országok felé történő adattovábbítás: nincsen
- adattörlésre előirányzott határidő: a hozzájárulás visszavonásáig, de legfeljebb 10 évig.
2.8. Oszkói szőlőhegyi tulajdonosok személyes adataival kapcsolatos adatkezelés
Az oszkói szőlőhegy villamosítása, körbekerítése, további fejlesztései kapcsán az egyesület a helyi önkormányzattal együttműködve a szőlőhegyi tulajdonosok adatait összegyűjti és kezeli a kapcsolattartás, információ átadás céljából.
- kezelt adatok köre: Név, postacím, email cím, telefonszám, szőlőhegyi tulajdonnal kapcsolatos adatok, informatikai naplófájl
- adatkezelés célja: kapcsolattartás, közös érdekképviselet ellátása
- az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása,
- automatizált döntéshozatal megvalósul-e: Automatizált döntéshozatal nem valósul meg.
- harmadik országok felé történő adattovábbítás: nincsen
- adattörlésre előirányzott határidő: a hozzájárulás visszavonásáig, de legfeljebb 20 évig.
2.9. Cookie-k kezelése
Cookie („süti”) jelentése
A „cookie” az Adatkezelő webszervere által küldött, változó tartalmú, betűkből és számokból álló fájl, amely a felhasználó számítógépén rögzül és előre meghatározott ideig tárolódik. A cookie lehetővé teszi, hogy az Adatkezelő webszervere felismerje a böngészésre használt eszközét, a saját weboldalon folytatott böngészési előzményeit. A cookie-k segítségével képet kaphatunk az adott felhasználó honlap-látogatási-, internet használati szokásairól, történetéről. A cookie-k nem tartalmaznak olyan adatot, amely által a weboldal látogatói azonosíthatóak, azok kizárólag a felhasználó számítógépének felismerésére alkalmasak.
Honlapunk felkeresésekor az oldal adatokat gyűjt a fent írt sütik segítségével.
Honlapunkra látogatásakor a felhasználó egy kattintással elfogadhatja, hogy a honlap a jelen-, illetve az adatvédelmi tájékoztatónkkal összhangban – személyek azonosítására alkalmatlan – sütiket használ.
Amennyiben a felhasználó saját böngészőjében letiltja a cookie-k telepítését a számítógépére, vagy törli azokat, ezzel a weboldal (vagy bizonyos részei) használhatóságát korlátozhatja, az adott weboldalon korábban megadott beállításai elveszhetnek.
Amennyiben Ön engedélyezi a cookie-k használatát, úgy a cookie-k 90 napig maradnak az Ön böngészőjében, illetőleg számítógépén.
4. Az adatok megismerésére jogosultak, az esetleges adatfeldolgozók
4.1. Adatkezelő szervezetén belül megismerésre jogosult személyek
A 3. pontban írt személyes adatok tekintetében az Egyesület szervezetén belül a személyes adatok megismerésére az alábbi munkakörű személyek jogosultak: elnök, titkár, irodavezető.
4.2. Adatfeldolgozók
A jogszabályban előírt feltételek alapján, illetőleg az Egyesülettel kötött megállapodás alapján szükség szerint adatfeldolgozónak minősülnek az alábbi személyek:
- Ker-számaDó Kft. (székhely: 9700 Szombathely, Kisfaludy Sándor utca 56. fszt. 1.; Adószám: 11314448-2-18) az Egyesület számfejtési, adóbevallási feladatainak ellátása körében
- Chrome-Soft Informatikai, Kiadói és Grafikai Kft. (székhely: 8226 Alsóörs, Rege köz 9., adószám: 13306612-2-19) amely az adatkezelő részére külön szerződés alapján informatikai, rendszergazdai tevékenységet végez
- SalesAutopilot Kft. (székhelye 1016 Budapest, Zsolt utca 6/C. IV. em. 4.; Adószám: 25743500-2-41): az adatkezelő által kezelt személyes adatok kezelésére, tárolására biztosít az Egyesület az adatkezeléshez szükséges technológiai megoldást.
- OTP Mobil Kft. (székhely: 1143 Budapest, Hungária körút 17-19., cégjegyékszám: Cg. 01-09-174466) a Simple Pay Szolgáltatás üzemeltetőjeként, mint az adatkezelő adatfeldolgozója, a bankkártyás fizetések esetén a Vevő bankkártya adatait, így a kártyán szereplő nevet, kártyaszámot, lejárati dátumot, a kártyakibocsátó bank nevét és CVC/CVV biztonsági kód adatokat kezeli, amely adatokhoz önálló adatkezelőként hozzáfér az OTP Bank Nyrt., és a Borgun hf., amely a Simple Pay szolgáltatás mögött a bankkártya elfogadói hátteret nyújtja. Az adatkezelő ezen kártyaadatokhoz nem fér hozzá.
- Nemzeti Turisztikai Adatkezelő Központot üzemeltető Magyar Turisztikai Ügynökség Zrt. (Cégjegyzékszám: 01-10-041364, Székhely: 1027 Budapest, Kacsa utca 15-23.
Adószám:10356113-4-41, Képviseli: dr. Guller Zoltán) az Egyesület által működtetett szálláshelyszolgáltatást igénybe vevő személyek tekintetében végez adatfeldolgozói tevékenységet.
5. Az érintettek jogai
5.1.Tájékoztatás kérése
Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, az adatkezelés aktuális megtörténtéről, jogairól, garanciáiról is, így különösen az adatkezelő, adatfeldolgozó személyéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, adattárolás helyéről, adatbiztonsági intézkedésekről.
Az érintett kérelmére az adatkezelő tájékoztatást ad az adatkezeléssel összefüggő tevékenységéről, illetve az adattovábbításról.
Az adatkezelő a kérelem benyújtásától számított ésszerű rövid időn belül, maximum azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.
A tájékoztatás ingyenes, ha a kérelmező ugyanabban az évben ugyanarra a tevékenységre, adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Egyéb esetekben az adatkezelő költségtérítést állapít meg, és a tájékoztatást a költségtérítés megfizetését követően biztosítja.
5.2. Törlés
Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, ha azt az érintett azt kéri, ha az adatkezelés célja megszűnt, vagy ha az adatok tárolásának törvényben meghatározott határideje lejárt, avagy azt a bíróság vagy az adatvédelmi hatóság elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett kérheti személyes adatainak helyesbítését, illetve törlését az adatkezelő jelen tájékoztatóban jelzett elérhetőségein. A törlés elmulasztásának egyedüli akadálya a törvényi korlátozás lehet.
5.3. Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatfeldolgozó jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő. – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja.
Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
5.4.Adattovábbításhoz való jog
Az érintett kérheti azt, hogy a rá vonatkozó, általa megadott adatokat széles körben használt, géppel olvasható formátumban megkapja vagy másik adatkezelő számára az adatkezelő közvetlenül továbbítsa (GDPR 20 cikk).
5.5. Hatósági, bírósági jogorvoslat
5.5.1. Panasztétel, eljárásindítás az adatvédelmi hatóságnál:
Az adatkezelő tevékenysége ellen panasz tehető, eljárás kezdeményezhető:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
5.5.2. Bírósági jogorvoslat
Az érintett személy a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat, ha személyes adatainak kezelőse körében jogsérelem érte, vagy annak közvetlen veszélye fennáll.
6. Az adatkezelés biztonsága:
Az adatkezelő megfelelő intézkedésekkel védi az általa kezelt adatokat különösen a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, hozzáférhetővé tétellel, nyilvánosságra hozatallal, törléssel, megsemmisüléssel, sérüléssel, továbbá az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válással kapcsolatban.
Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- c) változatlansága igazolható (adatintegritás);
- d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt .
Az adatkezelő az adatkezelés során megőrzi
- a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Kelt: Oszkó, 2022. március 1.