Adatvédelem

 

ADATKEZELÉSI SZABÁLYZAT

 

Presidium Közhasznú Egyesület

 

az Európai Parlament és a Tanács (EU) által 2016. április 27-én hozott 2016/679-es a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelete alapján

 

                                                     Rieger Erika

                                                                                                                                    elnök

                                                         2018. szeptember 20.             Presidium Közhasznú Egyesület

    

 

 

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

 

1. Adatkezelő:

 

PRESIDIUM Közhasznú Egyesület

Székhely: 7200 Dombóvár, Rezeda utca 7.

Adószám: 18868429-1-17

Email: remenyseg@tolna.net

Telefon: +36 74 565-539

Képviselő: Rieger Erika elnök, email: remenyseg@tolna.net telefon: +36 74 565-539

 

A szabályzat célja

Jelen Szabályzat célja azon szabályrendszer kialakítása, amely biztosítja, hogy az Egyesület, mint adatkezelő adatkezelési gyakorlata megfeleljen az Unió 2016/679. számú Általános Adatvédelmi Rendeletében foglaltaknak, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek.

 

2. A Szabályzat hatálya

 

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}E Szabályzat hatálya természetes személyre vonatkozó személyes adatok Egyesület általi kezelésére terjed ki.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e szabályzat alkalmazásában természetes személynek kell tekinteni. (ezt én kivenné,!)

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

 

3. Fogalom meghatározások

 

A Rendelet 4. cikke szerint:

1. „személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: Érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

16. „tevékenységi központ”:

a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

 

17. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

23. „személyes adatok határokon átnyúló adatkezelése”:

a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

 

 

 

II. FEJEZET

AZ ADATKEZELÉS JOGSZERŰSÉGELLÁTÁSHOZ, SPECIÁLISFOGLALKOZTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSEK

 

14. Ellátottak adatainak kezelése – nappali ellátásban részt vevők, fejlesztői foglalkoztatásban részt vevők, megváltozott munkaképességűek foglalkoztatásában részt vevők nyilvántartása

 

Az Egyesület a tevékenysége körében gondoskodni kíván a sérült, fogyatékkal élő személyekről, melynek keretében a részükre  fejlesztést, munkalehetőséget biztosít. Ezen tevékenysége keretében az Egyesület nappali ellátást nyújt, fejlesztő foglalkozást hozott létre és intézményen belüli foglalkoztatást is biztosít. Az Egyesület komplex rehabilitációt biztosít, mellyel lehetőséget teremt az önálló életvezetés kialakítására és a társadalmi integrációra.

 

E tevékenysége körében az Egyesület az őt felkereső személyek személyes adatait kezeli, így:

 

Az Egyesület a nappali ellátásba kerülők adatait az ellátásba történő bekerülés céljából:

1. név

2. születési név,

3. születési helye, ideje,

4. anyja születési neve,

5. lakcíme,

6. állampolgársága,

7. törvényes képviselő adatai

8. orvosi szakvélemény

7. jövedelemigazolás

9. nappali ellátásba kerülés ideje

10. ellátásból történő kikerülés időpontja,

11. iskolai végzettségét, szakképzettségét igazoló okmány száma,

12. fénykép, videofelvétel rendezvényekhez kapcsolódóan

 

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A személyes adatok címzettjei: Egyesület vezetője, az ellátásban részt vevő munkavállalók és adatfeldolgozók.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A személyes adatok tárolásának időtartama: nem selejtezhető

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A nappali ellátásba kerülő személyes adatainak kezeléséről és személyhez fűződő jogairól szóló kötelező tájékoztatót az ellátott, illetőleg törvényes képviselője részére az ellátásba kerülést megelőzően kell átadni.

 

15. Az Egyesület a  fejlesztői foglalkoztatásba kerülők adatait a szerződés létesítése, teljesítése vagy megszűnése céljából kezelheti az alábbiak szerint:

1. név

2. születési név,

3. születési helye, ideje,

4. anyja születési neve,

5. lakcíme,

6. állampolgársága,

7. törvényes képviselő adatai

8. orvosi szakvélemény

7. szakpszichológusi szakvélemény

9. fejlesztői foglalkoztatás kezdő időpontja

10. fejlesztői foglalkoztatás befejező időpontja,

11. iskolai végzettségét, szakképzettségét igazoló okmány száma,

12. fénykép, videofelvétel rendezvényekhez kapcsolódóan

13. fejlesztési díj megállapításához megváltozott munkaképesség igazolása

14. bankszámlaszám

 

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A személyes adatok címzettjei: Egyesület vezetője, a fejlesztési foglalkoztatásban részt vevő munkavállalók és adatfeldolgozók.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A személyes adatok tárolásának időtartama: nem selejtezhető

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A fejlesztő foglalkoztatásba kerülő személyes adatainak kezeléséről és személyhez fűződő jogairól szóló kötelező tájékoztatót a foglalkoztatott, illetőleg törvényes képviselője részére a foglalkoztatást megelőzően kell átadni.

 

 

V. FEJEZET

SZERZŐDÉHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

 

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}Az Egyesület szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát,  lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei: az Egyesület szerződő felekkel kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A természetes személy szerződő fél szerződésben megadott adatai számviteli, adózási célú kezelésének jogalapja jogi kötelezettség teljesítése, ebben a körben az adattárolás időtartama 8 év.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}Az Egyesület a vele szerződő jogi személy képviseletében eljáró – a szerződést aláíró – természetes személy szerződésben megadott személyes adatait, továbbá lakcímét, e-mail címét és telefonszámát, online azonosítóját kapcsolattartás, a szerződésből eredő jogok és kötelezettségek gyakorlása, kapcsolattartás céljából jogos érdek jogcímén kezeli. Ezen adatok tárolásának időtartama a szerződés megszűnését követő 5 év. A jogos érdeken alapuló adatkezelés esetén az érintett kiemelt joga, hogy tiltakozzon az adatkezelés ellen.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}Az Egyesület a vele kötött szerződésben kapcsolattartóként megjelölt – nem aláíró - természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját kapcsolattartás, szerződésből eredő jogok és kötelezettségek gyakorlása céljából jogos érdek jogcímén kezeli, figyelemmel arra, hogy a kapcsolattartó a szerződő féllel foglalkoztatásra irányuló jogviszonyban áll, így ezen adatkezelés az érintett jogait nem érinti hátrányosan. A szerződő fél a kapcsolattartói minőséghez kapcsolódó adatkezelésről az érintett kapcsolattartót tájékoztatja. Ezen adatok tárolásának időtartama a kapcsolattartói minőség fennállását követő 5 év.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}Valamennyi érintett vonatkozásában a személyes adatok címzettjei: az Egyesület elnöke, szerződéssel kapcsolatos feladatokat ellátó munkavállalói, kapcsolattartói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A személyes adatok adatfeldolgozásra átadásra kerülhetnek adózás, könyvelés céljából a társaság által megbízott könyvelő irodának, postázás, szállítás céljából a Magyar Postának, illetve a megbízott futárszolgálatnak.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség, ha az az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.  Így szerződés teljesítése jogcímén az e pontban írtak szerint kezelhetők a szerződési ajánlatok keretében gyűjtött személyes adatok is. Ajánlattételkor, illetve fogadáskor erről az Egyesület köteles az ajánlattevőt, illetve az ajánlat címzettjét tájékoztatni.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}Az Egyesület által kötendő szerződésekben alkalmazandó adatkezelési kikötéseket az Egyesület által kötött szerződések szövegébe,vagy azok mellékletébe bele kell foglalni.

 

 

VI. FEJEZET

JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

 

16. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

 

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}Az Egyesület jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján:  név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A személyes adatok címzettjei: adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatot ellátó munkavállalók és adatfeldolgozók.

 

17. Kifizetői adatkezelés

 

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}AZ Egyesület jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017. évi CL. törvény az adózás rendjéről 7.§ 31. (a továbbiakban: Art.)) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, az Egyesület kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja tv. 47.§ (2) b.) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.

 

 

VII. FEJEZET

WEBSHOP SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSEK

 

1.        {C}Online termékértékesítés során kezelt adatok

 

Az adatkezelés célja: a honlapon elérhető szolgáltatások nyújtásának biztosítása.

A kezelt adatok köre: név, telefonszám, e-mail cím, szállítási cím, számlázási cím.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés  a) pont szerinti hozzájárulás,

GDPR 6. cikk (1) bekezdés  b) pont szerinti szerződés teljesítése.

Az adattárolás határideje: a szerződés megszűnését követő 5 év, a hozzájárulás visszavonásakor a kezelt személyes adat azonnal törlésre kerül.

Az adattárolás módja: papíralapon és elektronikusan.

 

2.        {C}Regisztrált felhasználók adatkezelése

 

Az adatkezelés célja: vásárlás egyszerűbbé tétele.

A kezelt adatok köre: név, lakcím, szállítási cím, telefonszám, e-mail cím.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés  a) pont szerinti hozzájárulás.

Az adattárolás határideje: a hozzájárulás visszavonásáig

Az adattárolás módja: elektronikusan.

 

3.       {C}Természetes személyek részére kiállított számlán szereplő adatok kezelése

 

Az adatkezelés célja: adózási és számviteli jogszabályoknak való megfelelés.

A kezelt adatok köre: név, lakcím.

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont szerinti jogi kötelezettség teljesítése.

Az adattárolás határideje: a számla, nyugta kiállítását követő 8 év.

Az adattárolás módja: papíralapon és elektronikusan

 

4.       {C}Rendezvényeken rögzített képfelvételek adtakezelése

 

Az adatkezelés célja: Az Egyesület működésének népszerűsítése.

A kezelt adatok köre: képmás

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés  a) pont szerinti hozzájárulás..

Az adattárolás határideje: az elérni kívánt cél teljesüléséig. A hozzájárulás visszavonását követően, az adatok azonnal törlésre kerülnek.

Az adattárolás módja: elektronikusan

 

{C}{C}{C}{C}{C}{C}{C}5.       {C}{C}{C}{C}{C}{C}Az Egyesület honlapjának látogatóinak adatkezelése:

 

Az adatkezelés célja: a honlap látogatása során a szolgáltatás működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatók adatait

Az adatkezelés jogalapja: hozzájárulás

A kezelt adatok köre: dátum, időpont, IP cím, a meglátogatott oldalak címei,  a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.

Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap

Az adatkezelés módja: elektronikus

 

{C}{C}{C}{C}{C}{C}{C}6.       {C}{C}{C}{C}{C}{C}E-mail címen történő kapcsolatfelvétel adatkezelése

 

Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás

A kezelt adatok köre: név, e-mail cím, dátum, továbbá az érintett által megadott egyéb személyes adatok

Az adatkezelés jogalapja: hozzájárulás

Az adatkezelés időtartama: hozzájárulás visszavonásáig

Az adatkezelés módja: elektronikus

 

{C}{C}{C}{C}{C}{C}{C}7.    {C}{C}{C}{C}{C}{C}{C} Adatkezelés az Egyesület Facebook oldalán

 

Az adatkezelés célja: az Egyesület tevékenységének népszerűsítése

A kezelt adatok köre: érintett neve, képmása

Adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pontja, hozzájárulás

Adattárolás határideje: a hozzájárulás visszavonásáig

Adattárolás módja: elektronikus

 

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintettek bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül automatikusan naplózza. Ezen adatok egyéb felhasználói személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

 

 

VIII. FEJEZET

ADATBIZONSÁGI INTÉZKEDÉSEK

 

Adatbiztonsági intézkedések:

 

Az Egyesület a technikai feltételek és az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az érintettek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtott és hajt végre annak érdekében, hogy a megfelelő szintű adatbiztonságot garantálja. Ennek megfelelően a következő technikai és szervezési intézkedéseket hajtja végre:

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}az elektronikusan tárolt személyes adatokhoz csak az Egyesület férhet hozzá;

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}külső és belső tűzfalak, vírusvédelmi szoftverek alkalmazása;

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritásának, rendelkezésre állásának és ellenálló képességének garantálása;

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}személyes adatokat tartalmazó papíralapú iratok zárt szekrényben történő tárolása.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}a munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amelyre vonatkozóan a munkavállalókat nyilatkoztatni kell.  A személyes adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozza. 

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}a személyes adatok interneten történő megosztása tilos.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}a munkahelyen és az Egyesület eszközein fájl letöltő-, játék-, csevegő-, szexuális szolgáltatásokat kínáló oldalak látogatása szigorúan tilos.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}Külső forrásból kapott vagy letöltött, nem engedélyezett programok használata tilos.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}a folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá.

{C}{C}{C}{C}{C}{C}{C}•              {C}{C}{C}{C}{C}{C}biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

 

AZ ADATKEZELÉADATVADATVXII. FEJEZET

ZÁRÓ RENDELKEZÉSEK

 

23. A Szabályzat megállapítása és módosítása

 

A Szabályzat megállapítására és módosítására az Egyesület elnöke jogosult.

 

24. Amennyiben az érintettet a személyes adatok kezelésével kapcsolatban sérelem éri, panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

 

A hatóság elérhetősége:

E-mail: ugyfelszolgalat@naih.hu

Telefon: +36 1 391 1400

Postacím: 1363 Budapest, Pf.: 9.

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Honlap: www.naih.hu

 

Kelt:Dombóvár, 2020. szeptember 20.

 

Frissítve: 2021.02.03.

                                                   Rieger Erika

                                                                                                                                  elnök

                                                                                                             

                                                                                                          Presidium Közhasznú Egyesület