Adatkezelési tájékoztató

HIEROTHEOSZ

EGYESÜLET

Külhoni Civil Információs Centrum tevékenységéhez, valamint külhoni magyar és magyar civil együttműködéssel kapcsolatos tanácsadáshoz kapcsolódó

 adatkezelési tájékoztató

 

 

Az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének (általános adatvédelmi rendelet) 13. cikke alapján az alábbiak szerint tájékoztatjuk a Hierotheosz Egyesület külhoni magyar – magyar civil együttműködésekkel kapcsolatos ingyenes tanácsadás során történő adatkezelésekről:

 

a, Adatkezelő megnevezése, elérhetősége:


Hierotheosz Egyesület (továbbiakban: Egyesület)
Székhelye: 4326 Máriapócs Kossuth tér 17.
Képviselője: Kapin István (elnök)
Levelezési címe: 4400 Nyíregyháza, Máriapócs, Kossuth tér 17.

Telefonszáma:42/311-324

 

b, Adatkezelő adatvédelmi tisztségviselője, elérhetősége:


Az Egyesület számára nem kötelező adatvédelmi tisztviselő alkalmazása.

 

c, Kezelt személyes adatok:

 

Az általánosan kezelt személyes adatok:

 

  • Tanácsadásra jelentkező természetes személy neve. Emailes tanácsadás iránti igény esetén természetes személy email címe. Telefonos tanácsadást emailben lehet igényelni, ebben az esetben a kezelt személyes adat a természetes személy tanácsadáshoz megadott telefonszáma, email címe
  • Tanácsadásra jelentkező civil szervezet természetes személy kapcsolattartójának neve

Az Egyesület civil szervezeti érdeklődő esetén a civil szervezet Egyesületos email címét és Egyesületi telefonszámát kéri kizárólag megadni. Civil szervezet természetes kapcsolattartójának magán email címét és magán telefonszámát nem kezeli.

 

d, Az adatkezelés célja:

Az Egyesület ingyenes tanácsadási megbízási jogviszony keretében a külhoni Civil Információs Centrum tevékenységével kapcsolatban nyújtott – kizárólag a www.kulhonicic.hu weboldalon online tanácsadás menüpontban elérhető felületen igénybe vehető - telefonos, emailes tanácsadásával kapcsolatos személyes adatok kezelése. Az adatkezelés kizárólag az ingyenes tanácsadást nyújtó civil szervezetek természetes személy kapcsolattartói valamint más természetes személy tanácsot kérők (továbbiakban: érintettek) személyes adatainak kezelésére az ingyenes tanácsadási megbízási szerződés létrehozása, teljesítése valamint az ingyenes tanácsadási jogviszonyból eredő jogi igények teljesítése céljából.

 

e, Az adatkezelés jogalapja:

Az általános adatvédelmi rendelet 6. cikk (1) bekezdés b) pontja szerinti jogalap.

 

f, A személyes adatok címzettjei, kategóriái:

Az érintett személyes adatai nem kerülnek továbbításra harmadik személyek részére.

 

g, Harmadik országba, illetve nemzetközi továbbítás ténye:

Az Egyesület a személyes adatokat nem továbbítja harmadik országba, illetve nemzetközi szervezet részére.

 

h, Az adatkezelés időtartama, az adattárolás módja és helye:

A tanácsadás igénybe vételét követő – Ptk. szerinti – 5 éves általános elévülési idő.

A kezelt személyes adatokat az Egyesület elektronikusan a Bere-Net Kft tárhely szolgáltató által üzemeltetett 173.212.194.162 IP (az IP cím változó) szerveren tárolja kizárólag. Az adatkezelésre elirányzott időtartamot követően az Egyesület a személyes adatokat informatikai szempontból visszavonhatatlan törléssel semmisíti meg.

 

i, Az érintett jogai:

Az érintettek jogaik gyakorlásával kapcsolatos kérelmüket szóban, írásban illetve elektronikus úton is előterjeszthetik.

  • az Egyesület ügyfélfogadási idejében:

Hétfő: 8:00 – 16:30
Kedd: 8:00 – 16:30
Szerda: 8:00 – 16:30
Csütörtök: 8:00 – 16:30
Péntek: 8:00 – 14:00

  • írásban: Hierotheosz Egyesület, 4400 Nyíregyháza, Mártírok tere 9. 8/2.

  • elektronikus úton: sz.sz.b.m.cic@gmail.com

 

  • Hozzáféréshez való jog:

Az érintett jogosult arra, hogy az a. pontban megadott elérhetőségeken keresztül a Egyesülettől tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az Egyesület a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.

 

  • Helyesbítését, törléshez, korlátozáshoz való jog:

Az érintett jogosult arra, hogy az a. pontban megadott elérhetőségeken keresztül kérje a Egyesülettől pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.
Az érintett jogosult arra, hogy kérésére az Egyesület indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Egyesület pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén. Az érintett jogosult arra, hogy az a. pontban megadott elérhetőségeken keresztül kérje a Egyesülettől, hogy személyes adatainak kezelését korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; amennyiben a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.

  • Az elfeledtetéshez való jog:

Ha az Egyesület nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

  • Adathordozhatóság joga:

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Egyesület rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

 

  • Az érintett továbbá jogosult az önkéntes hozzájárulásának visszavonására.

Az érintett erre irányuló kérelme esetén Adatkezelő köteles - a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül -, közérthető formában, írásban megadni a választ.

 

j, Adatbiztonsági intézkedések:

  • Egyesület és az általa igénybe vett adatfeldolgozók a kezelt személyes adatok biztonságának biztosítása érdekében megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek a hatályos adatkezelési és adatvédelmi jogszabályok érvényre juttatásához szükségesek.
  • Az Egyesület, mint adatkezelő ezen intézkedéseket és szabályokat rendszeresen felülvizsgálja, szükség esetén módosítja annak érdekében, hogy a személyes adatokat ne érje információbiztonsági vagy adatvédelmi incidens.
  • Adatvédelmi incidenst a Egyesület a bekövetkezést követően haladéktalanul, de legkésőbb az incidens bekövetkezésétől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve és az érintettek tájékoztatása szükséges, az adatvédelmi tisztviselő haladéktalanul értesíti az érintetteket.

 

k, Egyéb tájékoztatások:

  • Az adatszolgáltatás szerződésen. Az adatszolgáltatás az ingyenes tanácsadási szerződés megkötésének előfeltétele.
  • Az érintett azért köteles megadni a személyes adatait, mert a szerződés teljesítéséhez, szerződésből fakadó igények érvényesítéséhez valamint a felek kommunikációjához szükséges.
  1. Az érintett jogorvoslati lehetősége:

Az általános adatvédelmi rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései alapján a Nemzeti  Adatvédelmi és Információszabadság Hatóságnál bejelentéssel            bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.
Az érintettnek joga van a személyiségi jogainak bíróság előtti érvényesítéshez. A pert az érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacíme: 1530 Budapest, Pf. 5.
e-mail címe: ugyfelszolgalat@naih.hu
telefonszáma: +36 1 391-1400
fax száma: +36 1 391-1410
honlap címe:
www.naih.hu

A tájékoztatóban használt fogalmak meghatározása:

 

Adatok típusa

 

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító – vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Adatkezelő személyek

 

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.

Az adatfeldolgozás feltételei:

  • az adatkezelést érintő érdemi döntést nem hozhat,
  • a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel,
  • saját céljára adatfeldolgozást nem végezhet,
  • a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni,
  • olyan adatkezelő nem bízható meg, aki/amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységében érdekelt,
  • az adatkezelő és adatfeldolgozó között írásbeli szerződésnek kell fennállnia az adatfeldolgozásról, amelyben a fentieket szabályozni kell.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

 

Adatkezelési tevékenységek

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

 

Kiemelt fogalmak

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Adatvédelmi tisztviselő: az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél, ill. céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak (pl. faji vagy etnikai származásra, politikai véleményre, vallási meggyőződésre, stb.) és a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

 

Egyéb definíciók

Személyes adatok határokon átnyúló adatkezelése:

  • személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor;
  • személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint, vagy valószínűsíthetően jelentős mértékben érint érintetteket.

 

Kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

 

Az információs társadalommal összefüggő szolgáltatás: szolgáltatás, amely az információs társadalom bármely szolgáltatása, azaz bármely, általában térítés ellenében, távolról (a felek egyidejű jelenléte nélkül), elektronikus úton és a szolgáltatást igénybe vevő egyéni kérelmére nyújtott szolgáltatás.

 

Infotv. fogalmak



Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.