A Bolyai Makett Klub Egyesület adatkezelési, adatvédelmi szabályzata
(Hatályos 2018. május 25.-től)
- Alapvető rendelkezések
I./1. Előzmények: Magyarországon is közvetlenül alkalmazandóvá vált az Európai Unió 2016/679 számú új adatvédelmi rendelete, a General Data Protection Regulation /angol nyelvű rövidítéssel GDPR/, (a továbbiakban: GDPR).
A Bolyai Makett Klub Egyesület (a továbbiakban: BMKE) törvényszéki bejegyzését illetően az Ectv hatálya alá tartozó egyesület a GDPR értelmében adatkezelőnek minősül, miáltal a GDPR az Egyesület által kezelt személyes adatok vonatkozásában is alkalmazandó.
1./2. A Szabályzat célja, hogy bemutassa és kereteket adjon az BMKE (továbbiakban úgy is, mint “Adatkezelő”, vagy „Egyesület”) által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezések, elvek tekintetében.
I./3. A hivatkozott jogszabályok:
Az Egyesület a GDPR mellett kiemelten figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info tv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit.
I./4. Az adatkezelési szabályzat hatálya a www.bolyaimk.hu honlap címen elérhető honlaphoz és az BMKE tevékenységéhez és tagjaihoz, tiszteletbeli tagjaihoz illetve munkavállalóihoz kapcsolódó adatkezelésekre terjed ki. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Honlapon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon személyek, szervezetek, cégek adatkezeléseire, amelyek tájékoztatásából, hírleveléből az Érintett az Egyesület honlapjáról értesült.
I./5. A Tájékoztató módosítása – Az Egyesület elnöksége fenntartja a jogát arra, hogy jelen szabályzatot és tájékoztatót hatósági előírások, jogszabályi változások miatt módosítsa, majd annak elfogadására a közgyűlésnek javaslatot tegyen. – A www.bolyaimk.hu honlapra történő, illetve az Egyesületbe tagfelvétellel felvett tagokra belépéssel elfogadottnak kell tekinteni a szabályzat hatályos rendelkezéseit tekintettel arra, hogy az Egyesület tagjai, munkatársai a jelen szabályzatot megismerték.
- Az Adatkezelő Bolyai Makett Klub Egyesület törvényszéken bejegyzett adatai
Az adatkezelő cégneve: Bolyai Makett Klub Egyesület
Az adatkezelő székhelye: 1032 Budapest Ágoston utca 1.
Az adatkezelő nyilvántartási száma: 13205
Az adatkezelő adószáma: 18133789-2-41
Az adatkezelő elektronikus elérhetősége: adatkezelo@bolyaimk.hu
Adatvédelmi felelős: A GDPR rendelet alapján az Egyesület nem köteles adatvédelmi tisztviselő kijelölésére. Az adatkezelő Magyarországon bejegyzett civil egyesület.
Az adatkezelő üzemelteti a www.bolyaimk.hu honlapot, amely az Egyesület tevékenysége, szolgáltatásai internetes úton történő tájékoztatásának céljából jött létre.
III. Fogalom meghatározások
Az Adatvédelmi szabályzatban megjelenő fogalmak jelentései:
– Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
– Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
– Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
– Adatfeldolgozó: az, a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.
– Érintett: az, a természetes személy, aki személyes adatát az Egyesület számára rendelkezésre bocsátja, vagy akinek személyes adatát bocsátják az Egyesület rendelkezésére.
– Külső szolgáltató: az Adatkezelő vagy a Honlap üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a Z Egyesület részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Egyesülettel sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek az Egyesület honlapjához, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására.
A tárhelyszolgáltatás biztosítása során az Egyesület Külső szolgáltatónak tekinti az Érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
– Tájékoztató: Az Egyesület jelen adatkezelési szabályzata.
– Adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény
– Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
- Az adatkezelés alapvető elvei
IV./1. A Jogszerűség és a tisztességesség elve Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell intézni. Az Egyesület csak a jogszabályban meghatározott, vagy az Érintettek vagy az azok munkáltatói/megbízói/megrendelői által megadott adatokat kezeli, az alábbiakban meghatározott célokból. (A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl).
IV./2. A Pontosság elve Az adatoknak az adatkezelés céljából szükségesek és relevánsak kell lenniük, Elvárás továbbá a pontosság és szükség esetén a naprakészség.
IV./3. A Célhoz kötöttség elve Minden olyan esetben, ha a személyes adatokat az Egyesület. az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről az Érintettet tájékoztatja, és ehhez megszerzi az előzetes, kifejezett hozzájárulását, illetőleg lehetőséget biztosít számára, hogy a felhasználást az érintett megtiltsa.
IV./4. A megfelelőség elve
Az Egyesület a részére megadott személyes adatokat nyilvántartja, a megadott Személyes adatok megfelelőségéért azonban kizárólag az, azt megadó személy (az Egyesület tagja) felel.
IV./5. A Korlátozott tárolhatóság elve A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
IV./6. A 16. életévét be nem töltött személy adatainak védelmének elve
Az Egyesület főszabályként 16. életévét be nem töltött személy adatait nem kezeli. Amennyiben azonban valamilyen jogcímen a z Egyesülettel kapcsolatba került személy adatai az Egyesület látókörébe kerülnek, úgy az érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Egyesületnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Egyesület a 16. élet évét be nem töltött Érintettre vonatkozó Személyes adatot nem gyűjt.
IV./7. Az Egyesület az általa kezelt személyes adatokat a jelen szabályzatban meghatározott adatfeldolgozókon és a külső szolgáltatókon kívül harmadik félnek nem adja át.
Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely azonban az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat. Az Egyesület bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Egyesület érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes adatait.
IV./8. Az Egyesület az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
VI./9. A GDPR alapján az Egyesület nem köteles adatvédelmi tisztviselő kijelölésére, az Egyesület ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az Egyesület tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az Egyesület nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
- Az adatkezelés jogalapja
A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:
V./1. Az Érintettek személyes adatai akkor kezelhetők, ha[1]
“a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”
V./2. Figyelemmel az Egyesület tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása[2]. Jogalap lehet továbbá az Egyesület és az Érintett vagy annak munkáltatója/megbízója/megrendelője közti bármely szerződéses kötelem előkészítésesorán vagy annak létrejöttét követően a fent hivatkozott 5.1.b) és 5.1.c) pontja. A kamerával megfigyelt területek esetében a joglap a fenti 5.1.d) pont. Az Érintett önként, akár munkáltatója/megbízója/megrendelője részére végzett feladat ellátása során lép kapcsolatba az Egyesülettel vagy önként regisztrál, vagy az Egyesület valamely szolgáltatását önként veszi igénybe. Az Egyesület az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza.
V./3. Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az Érintett a személyes adatainak kezeléséhez hozzájárult.
V./4. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a GDPR fenti 5.1.a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti, valamint a GDPR fenti 5.1.b) és/vagy c) és/vagy 5.1.d) pontja szerinti adatkezelés jogszerűségét.
V./5. A szabályzatban meghatározott adatfeldolgozók részére történő adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
V./6. Az Egyesület által szervezett konferenciákon, továbbképzéseken és versenyeken, szakmai rendezvényeken a résztvevők számára nyitva álló helyiségekben, tájékoztatás, népszerűsítés és vagyonvédelmi célokból térfigyelő kamerák működtethet. Ennek jogalapja a GDPR 6. cikk (1) bekezdésének d) pontja.
V./7. Az Adatkezelő az Érintett által az Egyesület honlapjára történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), az Érintett külön hozzájárulása nélkül is rögzítheti.
V./8. Bármely Érintett e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe tájékoztatást, szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
- Az adatkezelés célja
Az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. Az Egyesület törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés célja elsősorban az Egyesület alapszabályában rögzített célok, tevékenységek, szolgáltatások, mint például konferencia, egyéb szakmai rendezvények szervezése, kiadványok megjelentetése, honlap üzemeltetése, pályázatok elbírálása és ennek segítségével tudományos kutatások eredményeinek terjesztése, támogatása és az Adatkezelő szolgáltatásainak nyújtása, és szerződéses kapcsolatainak létrejötte, teljesítése. Az adatkezelés célja a fentiek alapján:
- az Érintett azonosítása, az Érintettel való kapcsolattartás
- az Egyesület által szervezett rendezvényeken való részvétel, szolgáltatások nyújtása, illetve ennek során létrejött szerződés előkészítése, a szerződéses kötelezettségek Adatkezelő általi teljesítése, jogainak érvényesítése;
- az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatást nyújtson
- az Egyesület és az Érintett közötti, az Egyesület tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése
- az Egyesület tagsági díja, rendezvényein való részvétel regisztrációs díj fizetéshez kötött szolgáltatás igénybe vétele esetén a díj beszedése, annak jogszerű számlázása
- az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása
- elemzések, statisztikák készítése, a szolgáltatások fejlesztése – e célból az adatkezelő csak anonimizált adatokat, az Érintett személyazonosításra alkalmatlan összesítéseket használ fel
- az Érintett jogainak védelme.
VII. Az adatok forrása és köre
Az Egyesület kizárólag az Érintettek tagsági és rendezvényein való személyes megjelenési viszonyából eredő nyilvántartási adatok vagy az Érintettek által nyújtott vagy az Érintettek által igénybe vett szolgáltatását (munkáját) igénybe vevő jogalanyok által az ügylet előkészítés annak teljesítése érdekében megadott Személyes adatokat kezeli, adatokat más forrásból nem gyűjt. Az adatok megadása egyrészt az Érintett tagságához kötött belépési nyilatkozatának kitöltésével az Egyesület rendezvényein történő regisztrációval történik. A BMKE által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján.
– Az Érintett az Egyesületbe történt felvételével (tagsági viszonyának regisztrációjával) megadja a nevét, születési dátumát, levelezési, e-mail címét, telefonos elérhetőségét, munkahelyét, munkahelyi beosztását, legmagasabb iskolai végzettségét, nyelvismeretét, személyi adatait, adó azonosító jelét.
– Az Egyesülettel munkaviszonyt, illetve megbízási jogviszonyt létesítő Érintett a szerződés létrejötte során megadja azokat a személyes adatait, melyek szükségesek a szabályszerű szerződés létrejöttéhez.
– Amennyiben az Érintett az adatkezelő által szervezetett rendezvényre/en regisztrál, és megadja adatait, az adatvédelmi szabályzatában foglaltak szerint hozzájárul személyes adatai kezeléséhez, a rendezvényen készült fotók, videó honlapon történő közzétételéhez. Ebben az esetben az Adatkezelő kizárólag a rendezvény során megadott adatokat kezeli.
– Az Egyesület rendezvényein az adatkezelő kizárólag olyan személyes adatokat kérhet, amelyek megadása szükséges a rendezvényen történő részvételhez (esetleges pályázat esetén a pályázat elbírálásához, de ebben az esetben az Adatkezelő kizárólag a pályázati űrlapon megadott, a pályázati cél szempontjából releváns adatokat kezelheti).
– Beszállítók adatai: Az Egyesület a beszállítóival való üzleti együttműködés során, adatkezelés esetében az Érintett vagy annak munkáltatója/megbízója/megrendelője megadja az Érintett nevét, e-mail címét, telefonszámát. Az adatkezelés jogalapja a szerződések teljesítése illetőleg kötelmi jogi kötelezettség teljesítése.
– Feltöltött iratok. Az Érintettnek lehetősége, bizonyos esetekben kötelezettsége áll fenn bizonyos személyi okmányokról képeket feltölteni. Az Egyesület elnöksége javasolja, hogy ezen okiratokból kerüljenek törlésre a felek közti jogügylet létrejöttéhez nem szükséges és az Egyesület által nem kért személyes adatok. Amennyiben az Érintett személyes adatokat is tartalmazó okiratról tesz közzé képet, az adatkezelés jogalapja az Érintett hozzájárulása. A fényképek esetében az adatkezelés célja a Honlap szolgáltatásainak nyújtása.
– Számlázási adatok: Amennyiben az Érintett ellenértéket teljesít az Egyesület részére, az Egyesület kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, fizetéshez használt eszköz adatai, számlázás esetében a vásárló neve, címe, adószáma). Az adatkezelés jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése.
– A fentieken túl az Egyesület honlap szolgáltatója kezeli a technikai adatokat, ezen belül az IP címet, a XIII. pontban leírtak szerint.
VIII. Az BMKE működéséhez kapcsolódó konkrét adatkezelési tevékenységek
- Tagnyilvántartás
Érintettek köre | az BMKE tagsága |
adatok köre | név, születési hely, idő, anyja neve, lakcím, telefonszám, e-mailcím |
adatkezelés célja | azonosíthatóság, kapcsolattartás, tagdíj mértékének megállapítása, Alapszabálynak megfelelő tevékenységek és működés biztosítása |
adatkezelés jogalapja | érintett hozzájárulása (a)törvényi előírás (c) |
személyes adatok címzettjei (adatfeldolgozók?) | az BMKE elnökségének és felügyelőbizottságának tagjai és vezetői |
adatkezelés időtartama | tagság megszűnését követő 1 évig |
- Hírlevelek és levelezőlisták
Érintettek köre | hírlevelekre és levelezőlistákra feliratkozott személyek |
adatok köre | név, e-mailcím |
adatkezelés célja | a BMKE tevékenységével kapcsolatos információcsere |
adatkezelés jogalapja | érintett hozzájárulása (a) |
személyes adatok címzettjei (adatfeldolgozók?) | a BMKE elnökségének és felügyelőbizottságának tagjai és tisztségviselői |
adatkezelés időtartama | Érintett hozzájárulásának visszavonásáig |
- Munka- és egyéb jogviszony létesítése
Érintettek köre | a BMKE-vel megbízási jogviszonyban álló személyek |
adatok köre | név, cím, szül. hely, idő, anyja neve, állampolgárság, adóazonosító jel, TAJ-szám, bankszámlaszám, végzettség, szakképesítés, végzettséget igazoló okiratot kiállító intézmény neve, végzettséget igazoló okirat száma |
adatkezelés célja | megbízási szerződés teljesítése, bérszámfejtés, kapcsolattartás |
adatkezelés jogalapja | érintett hozzájárulása, (a) szerződés teljesítése (b),törvényi előírás (c) |
személyes adatok címzettjei | az BMKE elnökségének és felügyelőbizottságának tagjai és tisztségviselői |
adatkezelés időtartama | a szerződés fennálltáig |
Érintettek köre | a BMKE-vel felhasználói jogviszonyban álló személyek |
adatok köre | név, cím, szül. hely, idő, anyja neve, állampolgárság, adóazonosító jel, TAJ-szám, bankszámlaszám, végzettség, szakképesítés, végzettséget igazoló okiratot kiállító intézmény neve, végzettséget igazoló okirat száma |
adatkezelés célja | felhasználói szerződés teljesítése, kapcsolattartás |
adatkezelés jogalapja | érintett hozzájárulása, (a) szerződés teljesítése (b),törvényi előírás (c) |
személyes adatok címzettjei | a BMKE elnökségének és felügyelőbizottságának tagjai és tisztségviselői |
adatkezelés időtartama | a szerződés tartama alatt |
- Gazdálkodó tevékenység
Érintettek köre | kiküldetési rendelvény alapján útiköltség-térítésben részesülő személyek |
adatok köre | név, születési hely, idő, anyja neve, lakcím, adóazonosító jel |
adatkezelés célja | az Adatkezelőt terhelő törvényi kötelezettségek teljesítése |
adatkezelés jogalapja | érintett hozzájárulása, (a) törvényi előírás (c) |
személyes adatok címzettjei (adatfeldolgozók?) | a BME elnökségének és felügyelőbizottságának tagjai és tisztségviselői, |
adatkezelés időtartama | a gazdálkodásra okot adó körülmény megszűnését követő 1 év |
- A BMKE által szervezett foglalkozások, versenyek
Érintettek köre | program résztvevői |
adatok köre | név, cím, telefonszám, e-mail cím, születési dátum, adószám, adóazonosító |
adatkezelés célja | kapcsolattartás, azonosíthatóság, rendezvényen való részvétel |
adatkezelés jogalapja | érintett hozzájárulása (a) |
személyes adatok címzettjei | az BMKE elnökségének és felügyelőbizottságának tagjai és tisztségviselői |
adatkezelés időtartama | a regisztrációra okot adó körülmény időpontját követő egy év |
- Regisztráció a BMKE által szervezett rendezvényeken
Érintettek köre | rendezvény résztvevői |
adatok köre | név, cím, e-mail cím, telefonszám, igazolványszám, adószám, adóazonosító |
adatkezelés célja | rendezvényen való részvétel, szolgáltatások nyújtása, kapcsolattartás |
adatkezelés jogalapja | érintett hozzájárulása (a) |
személyes adatok címzettjei (adatfeldolgozók?) | az BMKE elnökségének és felügyelőbizottságának tagjai és tisztségviselői |
adatkezelés időtartama | a regisztrációra okot adó körülmény időpontját követő egy év |
- BMKE által kiírt pályázatok
Érintettek köre | pályázó személyek |
adatok köre | név, cím, születési hely, idő, anyja neve, állampolgárság, adó azonosító jel, bankszámlaszám |
adatkezelés célja | szerződés teljesítése, kapcsolattartás |
adatkezelés jogalapja | érintett hozzájárulása, (a) szerződés teljesítése, (b) törvényi előírás |
személyes adatok címzettjei | a BMKE elnökségének és felügyelőbizottságának tagjai és tisztségviselői |
adatkezelés időtartama | a pályázat lezárulását követő egy év |
- Az adatkezelési folyamat leírása
Az adatok forrása az Érintett, vagy vele munkaviszonyban/megbízási/vállalkozási/tagsági jogviszonyban álló jogalany, aki az adatokat
- az esetleges regisztráció során és/vagy
- a jogügylet előkészítése, létrejötte vagy teljesítése során és/vagy
- a tagsági viszony létesítéséhez szükséges eljárási rendben adta meg az Adatkezelőnek.
A regisztrációs űrlapon szereplő adatok megadása kötelező, kivéve, ha ennek ellenkezője kifejezetten fel van tüntetve.
Az Érintett az adatokat önállóan adja meg. Az Érintett az általa megadott adatok kezeléséhez kifejezetten hozzájárul. Az Egyesület alapító okirata, valamint az Érintett által megadott elérhetőségeken túl egyéb adatokat is (lakcím, munkahelyi cím, e-mail stb.) megad. Az Egyesület jogosult alkalmanként hírújságot, hírlevelet, és egyéb tájékoztatást küldeni, illetve az Egyesület által kiadott szakmai anyagokat például tájékoztatót küldeni. Amennyiben az Érintett regisztrál az Egyesület által szervezett rendezvényeken és megadja az ott kért adatait, elfogadja az Egyesület adatkezelési szabályzatát, tájékoztatóját.
- Okiratokkal kapcsolatos adatkezelés
Az Egyesület kötelező előírása esetén kötelezettség áll fenn arra vonatkozóan, hogy az Érintett az Egyesület rendelkezésére bocsássa személyes okmányait a felek közti jogügylet létrejöttének elősegítése érdekében. Az Érintettnek– kivéve amennyiben az Egyesület azt kötelezően előírta – lehetősége van arra, hogy az okiratokat a személyes adatok törlésével tegye közzé. Amennyiben az Érintett az adatokat nem törli, a közzététel esetén hozzájárul az adatok nyilvánosságra hozatalához. Amennyiben az Egyesület az okiratok személyes adatokkal történő közzétételét nem írja elő, és lehetőséget biztosít az adatok törlésére, az esetleges közzétételért az Egyesületet semmilyen felelősség nem terheli.
- Hitelesítés
A hitelesítési folyamat célja az, hogy az Egyesület meggyőződhessen az Érintett személyének valódiságáról. Az Egyesület ellenőrzi, hogy a megjelölt szerződéskötési szándékot jelző Érintett valóban természetes személy. Az Egyesület amennyiben a fotókat, egyéb személyes adatokat a Honlapjáról törli, azokat az adatkezelés jogalapja megszűnéséig egyéb tárhelyen tárolhatja. Az adatkezelés célja az Érintettek hitelesítése, valamint a jogügylet létrehozása, létrejöttét követően jogszerű teljesítésének elősegítése.
XII. Egyesületi hírlevél, tájékoztató
Az Egyesület alapszabályából és közhasznú tevékenységéből adódó célok megvalósítása céljából, annak érdekében regisztrált tagjai részére küldemények, hírlevelek küldésére jogosult. Az Egyesülettel munkaszerződésben, megbízási szerződésben lévő Érintettek személyes adatait kezelheti az Érintettek írásos hozzájárulásával. Ez az adatkezelés az Egyesület jelen adatvédelmi szabályzatával és a Munkatörvénykönyv előírásaival összhangban történik. Az Egyesület az Érintett személyes adatait az Érintettek írásos hozzájárulásával kezeli. Amennyiben az Érintett ahhoz hozzájárul, az Egyesület a megadott elérhetőségeken felveszi a kapcsolatot az Érintettel és számára a közvetlen megkeresés módszerével Értesítést, tájékoztatót vagy hírlevelet küld. A küldeményt postai úton, telefonon (ide értve az SMS-t is), vagy e-mailben (ide értve a közösségi üzenetfelületeket is), ennek feltétele minden esetben az Érintett hozzájárulása. Az Érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.
XIII. Az ún. „Sütik” (Cookie-k) használata
Az Egyesület informatikai rendszere automatikusan rögzítheti az Érintett számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A cookie-k lehetővé teszik a Honlap számára, hogy felismerje, azonosítsa és nyilvántartsa a korábbi látogatókat. A cookie-k magát az Adatkezelőt (az Egyesületet, mint a Honlap üzemeltetőjét) segítik a Honlap optimalizálásában, abban, hogy a Honlap szolgáltatásait az Érintettek szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra is, hogy – megjegyezzék a beállításokat, így nem kell azokat az Érintettnek újra rögzítenie, ha egy új oldalra lép, – emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni, – elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben az Érintett elvárásai szerint működjön, az érintett könnyen megtalálja a keresett információt – figyelemmel kísérik az esetleges felhívások, hirdetések hatékonyságát. Amennyiben a Honlapon az Egyesület külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan cookie tárolását eredményezheti, melyeket nem az Egyesület felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást. Az Egyesület a cookie-kat felhasználja arra, hogy az Érintettek felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik. Az Érintettnek lehetőségük van a cookie-kat törölni a böngészőjükben (általában a beállítások adatvédelmi szekciójában). A cookie-k alkalmazásának tiltásával az Érintett tudomásul veszi, hogy a cookie nélkül a Honlap működése nem lesz teljes értékű.
XIV. Adattovábbítás
Az Egyesület személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad. Az Egyesület jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi.
Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Egyesület nem tehető felelőssé. Az Egyesület az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
- Adatfeldolgozás
Az Egyesület az egyesületi alapító okiratában rögzített tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozó önálló döntést nem hozhat, kizárólag az Egyesülettel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Egyesület ellenőrzi az adatfeldolgozó munkáját. Az adatfeldolgozó további adatfeldolgozó igénybe vételére csak az Egyesület hozzájárulásával jogosult. Az Egyesület kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó az Egyesület előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.
XVI. Külső szolgáltatók
Az Egyesület külső szolgáltatókat vehet igénybe. A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. Az Egyesület minden tőle telhetőt megtesz annak érdekében, hogy a külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel. Az Egyesület a Külső szolgáltatók számára végzett adattovábbításról a jelen szabályzat és Tájékoztató keretében tájékoztatja az Érintetteket.
Külső szolgáltatók:
- Magyar Posta Zrt. (1191 Budapest, Üllői út 114-116.)
- Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok)
- Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-7329, USA)
- Tárhely.eu (címe)
XVII. Az adatbiztonsággal kapcsolatos feladatok
Az Egyesület gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Egyesület az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Egyesület és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Egyesület a fentiek keretében:
- gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, a rendszeres biztonsági mentésről;
- intézkedik a vírusvédelemről.
XVIII. Az adatkezelés időtartama
Az Egyesület a személyes adatot törli,
- a) amennyiben kiderül, hogy az adatok kezelése jogellenesen történik (a törlést haladéktalanul végre kell hajtani)
- b) amennyiben az Érintett azt kéri (a jogszabályon alapuló adatkezelések kivételével).
Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Ebben az esetben az Egyesület az adatokat törli. A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról az Egyesület minden esetben tájékoztatást ad.
- c) amennyiben ismertté válik, hogy az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést jogszabály nem zárja ki.
- d) ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; A törlés megtagadható
- da) ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint
- db) jogvédelemhez, jogérvényesítéshez szükséges.
- e) Azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elrendelte.
Ha a fenti e) pont szerint a bíróság vagy a NAIH jogerősen elrendeli az adatok törlését, úgy a törlést az Egyesület végre is hajtja. Törlés helyett az Egyesület – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Egyesület megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó. A törlés esetén az Egyesület. az adatokat köteles személyazonosításra alkalmatlanná tenni. Amennyiben jogszabály előírja, az Egyesület a személyes adatot tartalmazó adathordozót megsemmisíti. A törlési kérelem megtagadásáról az Egyesület minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
XIX. Az Érintettek adatkezeléssel kapcsolatos jogai
XIX./1. Az Egyesület az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett jogosult arra, hogy az adatkezelésről tájékoztatást kérjen. Az Érintett jogosult arra is, hogy az Egyesülettől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosulttá válik arra, hogy a személyes adatokhoz hozzáférést kapjon és tájékoztatást az adatkezelés céljáról, az érintett személyes adatok kategóriáiról, azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól. Az Érintettet megilleti az a jog, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az Érintett-től gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
XIX./2. Az Érintett jogosult arra is, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
XIX./3. Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti az Egyesületet, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Az Egyesület az Érintettet a törlésről tájékoztatja.
XIX./4. Az Érintett az Info tv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
XIX./5. Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban az Egyesület. székhelyére címzett levélben, vagy az Egyesület e-mai címére.
XIX./6. Az Érintett kérheti, hogy Személyes adatainak kezelését az Egyesület korlátozza, ha az Érintett vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Egyesület ellenőrizze a személyes adatok pontosságát. Az Egyesület megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Érintett kérheti személyes adatai kezelésének korlátozását.
XIX./7. Az Érintett jogosult arra, hogy a rá vonatkozó és az általa az Egyesület rendelkezésére bocsátott személyes adatokat jól tagolt olvasható formátumban megkapja.
XIX./8. Amennyiben az Egyesület az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, úgy a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a NAIH-hoz fordulás lehetőségéről.
XIX./9. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő II. pontban írt elérhetőségein.
XIX./10. Az Érintett panaszával fordulhat közvetlenül az adatvédelmi hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1- 391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.
Az Érintett jogosult jogainak megsértése esetén az Info tv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.