A Kiserdő Egyesület adatkezelési, adatvédelmi szabályzata
1. Alapadatok
Adatkezelő neve: Kiserdő Egyesület
Adatkezelő székhelye: 1192 Budapest, Corvin körút 54.
Adatkezelő nyilvántartási száma: 01-02-0017661
Adatkezelő adószáma: 19305248-1-43
Adatkezelő telefonszáma: +36-30-695-6991
Adatkezelő elektronikus elérhetősége: hello@kiserdovedok.hu
2. Fogalom-meghatározások
A jelen Szabályzat alkalmazásában:
1. adatkezelés: a személyes adatokon vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a Civil szervezet tevékenysége keretében végez;
2. adatkezelő: a GDPR 4. cikk 7. pontjában meghatározott körben a Civil szervezet;
3. adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény;
4. Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság;
5. személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;
6. ügyfél: a Civil szervezettel tevékenysége keretében kapcsolatba kerülő természetes személy;
7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
9. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől feltéve, hogy a technikai feladatot az adatokon végzik.
10. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
3. Alapvető rendelkezések
3.1. Előzmények: Magyarországon is közvetlenül alkalmazandóvá vált az Európai Unió 2016/679 számú új adatvédelmi rendelete, a General Data Protection Regulation /angol nyelvű rövidítéssel GDPR/, (a továbbiakban: GDPR).
A Kiserdő Egyesület törvényszéki bejegyzését illetően az Ectv hatálya alá tartozó egyesület a GDPR értelmében adatkezelőnek minősül, miáltal a GDPR az Egyesület által kezelt személyes adatok vonatkozásában is alkalmazandó.
A Szabályzat célja, hogy bemutassa és kereteket adjon a Kiserdő Egyesület (továbbiakban úgy is, mint “Adatkezelő”, vagy „Egyesület”) által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezések, elvek tekintetében.
3.2. A hivatkozott jogszabályok:
Az Egyesület a GDPR mellett kiemelten figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info tv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezéseit.
3.3. Az adatkezelési szabályzat hatálya a www.kiserdovedok.hu címen elérhető honlaphoz és a Kiserdő Egyesület tevékenységéhez és tagjaihoz, pártoló tagjaihoz illetve munkavállalóihoz kapcsolódó adatkezelésekre terjed ki. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a Honlapon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Honlapokon található hivatkozás vezet. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon személyek, szervezetek, cégek adatkezeléseire, amelyek tájékoztatásából, hírleveléből az Érintett az Egyesület honlapjáról értesült.
3.4. A Tájékoztató módosítása – Az Egyesület elnöksége fenntartja a jogát arra, hogy jelen szabályzatot és tájékoztatót hatósági előírások, jogszabályi változások miatt módosítsa, majd annak elfogadására a közgyűlésnek javaslatot tegyen. – Az kiserdovedok.hu honlapra történő, illetve az Egyesületbe tagfelvétellel felvett tagokra belépéssel elfogadottnak kell tekinteni a szabályzat hatályos rendelkezéseit tekintettel arra, hogy az Egyesület tagjai, munkatársai a jelen szabályzatot megismerték.
3.5. Adatvédelmi felelős: A GDPR rendelet alapján az Egyesület nem köteles adatvédelmi tisztviselő kijelölésére. Az adatkezelő Magyarországon bejegyzett civil egyesület.
Az adatkezelő üzemelteti a kiserdovedok.hu honlapot, amely az Egyesület tevékenysége, szolgáltatásai internetes úton történő tájékoztatásának céljából jött létre.
4. Az adatkezelés alapvető elvei
4.1. A Jogszerűség és a tisztességesség elve Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell intézni. Az Egyesület csak a jogszabályban meghatározott, vagy az Érintettek vagy az azok munkáltatói/megbízói/megrendelői által megadott adatokat kezeli, az alábbiakban meghatározott célokból. (A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl).
4.2. A Pontosság elve Az adatoknak az adatkezelés céljából szükségesek és relevánsak kell lenniük, Elvárás továbbá a pontosság és szükség esetén a naprakészség.
4.3. A Célhoz kötöttség elve Minden olyan esetben, ha a személyes adatokat az Egyesület. az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, akkor erről az Érintettet tájékoztatja, és ehhez megszerzi az előzetes, kifejezett hozzájárulását, illetőleg lehetőséget biztosít számára, hogy a felhasználást az érintett megtiltsa.
4.4. A megfelelőség elve
Az Egyesület a részére megadott személyes adatokat nyilvántartja, a megadott Személyes adatok megfelelőségéért azonban kizárólag az, azt megadó személy (az Egyesület tagja) felel.
4.5. A Korlátozott tárolhatóság elve
A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
4.6. A 16. életévét be nem töltött személy adatainak védelmének elve
Az Egyesület főszabályként 16. életévét be nem töltött személy adatait nem kezeli. Amennyiben azonban valamilyen jogcímen a z Egyesülettel kapcsolatba került személy adatai az Egyesület látókörébe kerülnek, úgy az érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Egyesületnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Egyesület a 16. élet évét be nem töltött Érintettre vonatkozó Személyes adatot nem gyűjt.
4.7. Az Egyesület az általa kezelt személyes adatokat a jelen szabályzatban meghatározott adatfeldolgozókon és a külső szolgáltatókon kívül harmadik félnek nem adja át.
Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely azonban az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat. Az Egyesület bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Egyesület érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető Személyes adatait.
4.8. Az Egyesület az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
4.9. A GDPR alapján az Egyesület nem köteles adatvédelmi tisztviselő kijelölésére, az Egyesület ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, az Egyesület tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá az
Egyesület nem kezel különleges adatot, illetve büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
5. Az adatkezelés jogalapja
A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:
5.1. Az Érintettek személyes adatai akkor kezelhetők, ha
“a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”
5.2. Figyelemmel az Egyesület tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása. Jogalap lehet továbbá az Egyesület és az Érintett vagy annak munkáltatója/megbízója/megrendelője közti bármely szerződéses kötelem előkészítése során vagy annak létrejöttét követően a fent hivatkozott 5.1.b) és 5.1.c) pontja. A kamerával megfigyelt területek esetében a joglap a fenti 5.1.d) pont. Az Érintett önként, akár munkáltatója/megbízója/megrendelője részére végzett feladat ellátása során lép kapcsolatba az Egyesülettel vagy önként regisztrál, vagy az Egyesület valamely szolgáltatását önként veszi igénybe. Az Egyesület az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza.
5.3. Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az Érintett a személyes adatainak kezeléséhez hozzájárult.
5.4. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a GDPR fenti 5.1.a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti, valamint a GDPR fenti 5.1.b) és/vagy c) és/vagy 5.1.d) pontja szerinti adatkezelés jogszerűségét.
5.5. A szabályzatban meghatározott adatfeldolgozók részére történő adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
5.6. Az Egyesület által szervezett eseményeken, rendezvényeken a résztvevők számára nyitva álló helyiségekben, tájékoztatás, népszerűsítés és vagyonvédelmi célokból térfigyelő kamerák működtethet. Ennek jogalapja a GDPR 6. cikk (1) bekezdésének d) pontja.
5.7. Az Adatkezelő az Érintett által az Egyesület honlapjára történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése érdekében), az Érintett külön hozzájárulása nélkül is rögzítheti.
5.8. Bármely Érintett e-mail címének valamint a regisztráció során megadott adatainak (pl. felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe tájékoztatást, szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
6. Az adatkezelés célja
Az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. Az Egyesület törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés célja elsősorban az Egyesület alapszabályában rögzített célok, tevékenységek, szolgáltatások, rendezvények szervezése, kiadványok megjelentetése, honlap üzemeltetése, pályázatok elbírálása és ennek segítségével tudományos kutatások eredményeinek terjesztése, támogatása és az Adatkezelő szolgáltatásainak nyújtása, és szerződéses kapcsolatainak létrejötte, teljesítése. Az adatkezelés célja a fentiek alapján:
- • az Érintett azonosítása, az Érintettel való kapcsolattartás
- • az Egyesület által szervezett rendezvényeken való részvétel, szolgáltatások nyújtása, illetve ennek során létrejött szerződés előkészítése, a szerződéses kötelezettségek Adatkezelő általi teljesítése, jogainak érvényesítése;
- • az Érintett számára tömör, átlátható, érthető és könnyen hozzáférhető tájékoztatást nyújtson
- • az Egyesület és az Érintett közötti, az Egyesület tevékenységi körébe tartozó jogügyletek létrejötte és teljesítése
- • az Egyesület tagsági díja, rendezvényein való részvétel regisztrációs díj fizetéshez kötött szolgáltatás igénybe vétele esetén a díj beszedése, annak jogszerű számlázása
- • az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt megillető jogok gyakorlása
- • elemzések, statisztikák készítése, a szolgáltatások fejlesztése – e célból az adatkezelő csak anonimizált adatokat, az Érintett személyazonosításra alkalmatlan összesítéseket használ fel
- • az Érintett jogainak védelme.
- 7. Az adatok forrása és köre
Az Egyesület kizárólag az Érintettek tagsági és rendezvényein való személyes megjelenési viszonyából eredő nyilvántartási adatok vagy az Érintettek által nyújtott vagy az Érintettek által igénybe vett szolgáltatását (munkáját) igénybe vevő jogalanyok által az ügylet előkészítés annak teljesítése érdekében megadott Személyes adatokat kezeli, adatokat más forrásból nem gyűjt. Az adatok megadása egyrészt az Érintett tagságához kötött belépési nyilatkozatának kitöltésével, vagy az Egyesület rendezvényein történő regisztrációval történik. A Kiserdő Egyesület által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján.
– Az Érintett az Egyesületbe történt felvételével (tagsági viszonyának regisztrációjával) megadja a nevét, születési dátumát, levelezési, e-mail címét, telefonos elérhetőségét, munkahelyét, munkahelyi beosztását, legmagasabb iskolai végzettségét, nyelvismeretét, személyi adatait, adó azonosító jelét.
– Az Egyesülettel munkaviszonyt, illetve megbízási jogviszonyt létesítő Érintett a szerződés létrejötte során megadja azokat a személyes adatait, melyek szükségesek a szabályszerű szerződés létrejöttéhez.
– Amennyiben az Érintett az adatkezelő által szervezetett rendezvényre/en regisztrál, és megadja adatait, az adatvédelmi szabályzatában foglaltak szerint hozzájárul személyes adatai kezeléséhez, a rendezvényen készült fotók, videó honlapon történő közzétételéhez. Ebben az esetben az Adatkezelő kizárólag a rendezvény során megadott adatokat kezeli.
– Az Egyesület rendezvényein az adatkezelő kizárólag olyan személyes adatokat kérhet, amelyek megadása szükséges a rendezvényen történő részvételhez.
– Beszállítók adatai: Az Egyesület a beszállítóival való üzleti együttműködés során, adatkezelés esetében az Érintett vagy annak munkáltatója/megbízója/megrendelője megadja az Érintett nevét, e-mail címét, telefonszámát. Az adatkezelés jogalapja a szerződések teljesítése illetőleg kötelmi jogi kötelezettség teljesítése.
– Feltöltött iratok. Az Érintettnek lehetősége, bizonyos esetekben kötelezettsége áll fenn bizonyos személyi okmányokról képeket feltölteni. Az Egyesület elnöksége javasolja, hogy ezen okiratokból kerüljenek törlésre a felek közti jogügylet létrejöttéhez nem szükséges és az Egyesület által nem kért személyes adatok. Amennyiben az Érintett személyes adatokat is tartalmazó okiratról tesz közzé képet, az adatkezelés jogalapja az Érintett hozzájárulása. A fényképek esetében az adatkezelés célja a Honlap szolgáltatásainak nyújtása.
– Számlázási adatok: Amennyiben az Érintett ellenértéket teljesít az Egyesület részére, az Egyesület kezeli a fizetéshez és a számlázáshoz kapcsolódó adatokat (fizetés módja, fizetéshez használt eszköz adatai, számlázás esetében a vásárló neve, címe, adószáma). Az
adatkezelés jogalapja részben az Érintett hozzájárulása, részben az adózásra, számvitelre vonatkozó jogszabályok. Az adatkezelés célja a számlázás, díjak beszedése.
– A fentieken túl az Egyesület honlap szolgáltatója kezeli a technikai adatokat, ezen belül az IP címet, az 5.7. pontban leírtak szerint.
8. A Kiserdő Egyesület működéséhez kapcsolódó konkrét adatkezelési tevékenységek 8.1. Tagnyilvántartás
8.2. Hírlevelek és levelezőlisták
8.3. Munka- és egyéb jogviszony létesítése
| Érintettek köre | a Kiserdő Egyesület rendes és pártoló tagsága |
| adatok köre | név, születési hely, idő, anyja neve, lakcím, telefonszám, e-mailcím, szakképzettség, nyelvismeret, tagdíjfizetésre vonatkozó adat |
| adatkezelés célja | azonosíthatóság, kapcsolattartás, tagdíj mértékének megállapítása, Alapszabálynak megfelelő tevékenységek és működés biztosítása |
| adatkezelés jogalapja | érintett hozzájárulása, törvényi előírás |
| személyes adatok címzettjei | a Kiserdő Egyesület elnökségének tagjai |
| adatkezelés időtartama | tagság megszűnését követő 1 évig |