ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

Készült az EU 2016/679 sz. Általános Adatvédelmi Rendelet (GDPR) ajánlásai alapján

I. Az adatvédelmi és adatkezelési szabályzat alkalmazása

 

Az egyesület megnevezése: Pápai Fúvósok Közhasznú Egyesülete
Székhelye: 8500 Pápa, Toldi u. 5.
Megyei nyilvántartási szám: 19- 02-0003286
Adószám: 18221503119
Telefonszám: (+36) 30/374-4410
Honlap: http://www.papaifuvosok.hu/
E-mail cím: papaifuvosok@gmail.com
A szabályzat hatályba lépésének dátuma: 2018. Június 28.

 

Adatvédelmi Tisztviselője: Gyarmati Gábor
Beosztása: adatvédelmi tisztviselő
Elérhetősége: Tel.: 0630/630-1796

8500 Pápa Teleki u. 37.

II. A szabályzat célja

E szabályzat célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében az Egyesület egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.

Cégünk tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak. Jelen Szabályzat az adatkezelési tevékenységének belső szabályait tartalmazza AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – való megfelelés céljából.

A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával az Egyesület erre a célra kijelölt tagjai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni.

A Szabályzat célja továbbá, hogy a Rendeletnek, és az abban megfogalmazott, a személyes adatok kezelésére vonatkozó elveknek (5. cikk) való megfelelés a Pápai Fúvósok Egyesülete általi igazolására szolgáljon.

III. Lényeges fogalmak, meghatározások

  • a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

IV. Az adatkezelés irányelvei és jogszerűsége

Az Egyesület irányelvei az adatkezelést illetően:

  1. jogszerűség, tisztességes eljárás és átláthatóság
  2. korlátozott tárolhatóság
  3. pontosság, naprakészség
  4. integritás és bizalmas jelleg
  5. adattakarékosság
  6. célhoz kötöttség
  7. elszámoltathatóság

A személyes adatok kezelése akkor jogszerű, ha az alábbiak valamelyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; a hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez az 1. számú melléklet szerinti adatkérő lapon kell kérni.
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre, viszont már az irányelvben is közvetlen hatálya volt)

A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.

A személyes adatok hatóságok általi, hivatalosan elismert vallási szervezetek alkotmányjogban vagy nemzetközi közjogban megállapított céljainak elérése érdekében történő kezelése közérdeken alapulónak minősül. Például könyvelési anyag átadása a megfelelő hatósági szerveknek.

V. Az érintett személy tájékoztatása, jogai

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.

Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik,

Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléséhez adott hozzájárulásukat.

A személyes adatok kezelése közvetlen üzletszerzés érdekében nem történik. A személyes adatoknak harmadik országba vagy nemzetközi szervezet részére nem kerül sor továbbításra. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 VI. Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréshez való jog

Az érintett kérésére tájékoztatást ad arról, hogy az általa kezelt személyes adataira vonatkozóan az Egyesület folytat-e adatkezelést és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

  • az adatkezelés célja(i);
  • az adatkezeléssel érintett személyes adatok fajtái;
  • Az Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
  • az adatkezelés tervezett időtartama;
  • Az Érintett jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
  • a Hatósághoz való fordulás lehetősége;
  • az adatok forrása;
  • az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

Az Egyesület az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen az érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az egyesület az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Az egyesület köteles indokolatlan késedelem nélkül, de legkésőbb a kérelem benyújtásától számított egy hónapon belül, közérthető formában, az érintett kérelmére megadni a tájékoztatást. Az érintett a hozzáférés iránti kérelmét a meghatározott elérhetőségeken nyújthatja be. Amennyiben az egyesület adatkezelése nem az érintett hozzájárulásán alapul, hanem az adatkezelést harmadik személy visszaélésszerűen kezdeményezte, az érintett személyazonosságának és a személyes adattal fennálló kapcsolatának megfelelő igazolása mellett megkeresést intézhet az egyesülethez (adattörlés, zárolás, helyesbítés, tiltakozás, az adatkezeléssel kapcsolatos tájékoztatás).

A helyesbítéshez való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.

Az érintett jogosult kérni a személyes adatai helyesbítését, illetve a hiányos adatok kiegészítését (megjelölve a helyes adatokat) az adatkezelés céljának figyelembevételével a tájékoztatóban meghatározott elérhetőségein, mindkét esetben személyazonosságának igazolásával. Az egyesület a helyesbítést indokolatlan késedelem nélkül elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

A törléshez való jog

Az Érintett kérelmezheti a meghatározott elérhetőségeken személyazonosságának igazolásával, hogy az egyesület indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az egyesület pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) Az Érintett visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
  3. c) Az Érintett tiltakozik személyes adatai kezelése miatt;
  4. d) a személyes adatok kezelése jogellenesen történt;
  5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. f) a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Az Érintett személyes adatait szankciószerűen az alapszabályban meghatározott esetekben törölheti az egyesület.

A zároláshoz, korlátozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

  • Az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és Az Érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • Az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az egyesület rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az egyesület amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés hozzájáruláson alapul; és
  • az adatkezelés automatizált módon történik.

A tiltakozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

Az Érintett abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés

  • közérdekű vagy az egyesületre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett
  • feladat végrehajtásához szükséges; az egyesület vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az Érintett tiltakozása esetén az egyesület a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek Az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Érintett a saját helyzetével kapcsolatos okból bármikor tiltakozhat személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a személyes adatok nem kezelhetők tovább, kivéve, ha az egyesület bizonyítja, hogy az adatkezelést olyan az ő oldalán fellépő jogos érdek indokolja, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Érintett nem illeti meg a tiltakozás joga:

  • hozzájáruláson
  • szerződés teljesítésén
  • jogi kötelezettség teljesítésén
  • létfontosságú érdek védelmén alapuló tiltakozás esetén.

Az Érintettől érkezett igénynek tekinti. Egyéb e-mail címről, valamint írásban benyújtott megkeresés esetén szükséges, hogy Az Érintett, illetve egyéb érintett igazolja az Érintett személyazonosságát és az adattal fennálló kapcsolatát.

Minden fentiekben felsorolt jog teljesítése írásban kérhető a következő elérhetőségek egyikén:

Pápai Fúvósok Közhasznú Egyesülete

8500 Pápa, Toldi u. 5.

http://www.papaifuvosok.hu/

Tel.:(+36) 30/374-4410

papaifuvosok@gmail.com

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat (kukac) naih.hu

URL https://naih.hu

koordináták: É 47°30’56”; K 18°59’57”

Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A felügyeleti hatóságnál történő panasztételhez való jog

  1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
  2. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

  1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
  2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
  3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
  4. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

(Rendelet 78. cikk)

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

  1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
  2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

VII. Tagviszonnyal kapcsolatos kezelt adatok

A Pápai Fúvósok Közhasznú Egyesülete az egyesület jogos érdekeinek érvényesítése jogcímén tagviszony létesítése, teljesítése vagy megszűnése céljából kezeli a tagok alábbi adatait:

  1. név
  2. születési ideje, helye
  3. anyja neve,
  4. lakcíme,
  5. telefonszám,
  6. e-mail címe
  7. személyi igazolvány száma,
  8. tagviszony kezdő és befejező időpontja,
  9. hangszer típusa
  10. fénykép,
  11. önéletrajz,
  12. tagdíj fizetésével kapcsolatos adatok,
  13. a tagviszony megszűnésének módja, indokai,

A személyes adatok címzettjei: elnökségi tagok, könyvelő.

A személyes adatok tárolásának időtartama: nem selejtezhető.

VIII. Szerződéshez Kapcsolódó Adatkezelések

16. § Szerződő partnerek adatainak kezelése – fellépők megbízási szerződése

Az Egyesület szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele ügyfélként szerződött természetes személy nevét, adószámát, székhely, telephely címét, telefonszámát, e-mail címét, bankszámlaszámát. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Adatkezelés célja a Pápai Fúvósok Közhasznú Egyesülete által szervezett rendezvényen való közreműködés feltételeinek szerződésbe foglalása.

A személyes adatok címzettjei: elnök, könyvelési, adózási feladatokat ellátó munkavállalója.

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

17.§ Jogi személy ügyfelek természetes személy képviselőinek elérhetőségi adatai

A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe. A személyes adatok kezelésének célja: a Pápai Fúvósok Közhasznú Egyesülete jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása. A személyes adatok címzettjei: elnök, könyvelési, adózási feladatokat ellátó munkavállalója. A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.

IX. Adatbiztonság

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A papíralapú tárolás esetén zárható irodahelyiség és zárható szekrény biztosítja az adatok védelmét.

A nyilvántartásokban elektronikusan kezelt adatállományok védelmét megfelelő technikai megoldással biztosítjuk, így a tárolt adatok közvetlenül nem összekapcsolhatók az érintettekkel.

Minden adatkezelési tevékenységre vonatkozik, hogy az adatkezelő nem végez adattovábbítást harmadik országba, nemzetközi szervezethez.

  1. A személyes adatokat csak az arra jogosult személyek ismerhetik meg, azokhoz harmadik személyek nem férhetnek hozzá, erről a kulcsok kiosztásánál a megfelelő figyelmet fordították
  2. Kulccsal zárható szekrények használata
  3. Iratmegsemmisítő tudatos használata.
  4. A dokumentumokat biztonságos, jól zárható száraz helyiségben helyezzük el
  5. Papír iratanyagok tárolásához a tároló helyek közvetlen közelében tűzoltó készülék van elhelyezve
  6. Az épület és helyiségei tűzvédelmi és vagyonvédelmi berendezéssel vannak ellátva

Digitális tárolás szabályai

Amennyiben a papíralapon kezelt személyes adatok digitalizálására kerül sor, akkor arra az elektronikus védelemben leírtakat alkalmazzuk.

Elektronikus védelem:

  • NOD32 vírusirtó alkalmazása a gépen
  • Beépített Windowsos tűzfal használata
  • A gép bekapcsolásakor, illetve 15 perc inaktív használat után automatikusan jelszót kér
  • A számítógép belépési jelszavai automatikusan megváltoztatásra kerülnek bizonyos időközönként, így azokat csak a tulajdonosa ismeri.

Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Rendszergazdai feladatokat az elnöki tagok látják el. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek.

Adatbiztonság

Az adatkezelő az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Egyesület megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

X. Adatfeldolgozók megnevezése

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

  1. Könyvviteli, adózási, bérszámfejtési adatfeldolgozó megnevezése

– az üzleti vagy egyéb tranzakciók, ügyletek, bizonylatok nyilvántartása

– a pénzügyi, számviteli beszámolók elkészítése vagy vizsgálata

– a beszámolók ellenőrzése, könyvvizsgálata és hitelesítése

– a könyvelés

– az egyéb számviteli szolgáltatások

– a személyi- és társaságijövedelemadó- és más bevallás készítése

– adótanácsadás, az ügyfelek (nem jogi) képviselete az adóhatóság előtt

– fizetésképtelenséggel, csőddel és felszámolással kapcsolatos szolgáltatás

– a bérszámfejtés

Cégnév:              NÍVÓ-KONTÓ Szolgáltatási Betéti Társaság

Székhely:            8500 Pápa, Jókai u.10.

Adószám:           27243240119

  1. Web-hoszting szolgáltató adatfeldolgozó megnevezése:

6311 – Adatfeldolgozás, web-hoszting szolgáltatás

– az infrastruktúra kiépítése a tárhelyet biztosító (hosting), adatfeldolgozó és kapcsolódó egyéb hálózati szolgáltatáshoz

– a speciális tárhely szolgáltatás, mint:

– web hosting,

– on-line adat- vagy tartalomletöltési (streaming) szolgáltatás

– felhasználói tárhelyszolgáltatás,

– egyéb felhasználói szolgáltatás,

– általános időmegosztásos szolgáltatás a központi számítógéptől a felhasználók felé

– az adatfeldolgozás:

– az ügyféltől kapott adatok teljes feldolgozása

– jelentések összeállítása az ügyfél adataiból

– adatrögzítés

6312 – Világháló-portál szolgáltatás

Ebbe a szakágazatba tartozik a világhálón megjelenő kereső oldalak működtetése, amely könnyen kereshető formában létrehozza, karbantartja az internetcímeket és a tartalmat kezelő kiterjedt adatbázisokat

Cégnév:              Euromarknet Kft. (Registrar)

Székhely:            2724 Újlengyel Petőfi Sándor utca 48.

Telefonszám:      +36.19996111

Honlap:               https://024reg.com

Domain szolgáltatáshoz kapcsolódó adatkezelés

A szolgáltatáshoz szükséges adatok: Előfizető teljes neve, Előfizető személyi igazolvány száma, Kapcsolattartó neve, Telefon, Kapcsolattartó email címe, Számlázási adatok név, irányítószám, település, utca, házszám, emelet, ajtó, Postázási adatok név, irányítószám, település, utca, házszám, emelet, ajtó, Megrendelés időpontja, IP cím.

Az adatkezelés jogalapja: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján az adatkezelés jogalapja szerződésteljesítés és jogszabályi kötelezettség teljesítése (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2000. évi C. törvény a számvitelről, Domain regisztrációs Szabályzatok).

Az adatkezelés időtartama: A szerződés teljesítéssel összefüggő adatok tárolása a szerződés fenntartásáig tart. Az adatkezelés a Szolgáltató részéről a domain igény nyilvántartásba történő beküldésének időpontjától kezdődik és a domain felszabadulásáig tart.

XI. Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

Adatvédelmi incidens bejelentése esetén a Pápai Fúvósok Egyesületének elnöke haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:

  1. az incidens bekövetkezésének időpontját és helyét,
  2. az incidens leírását, körülményeit, hatásait,
  3. az incidens során kompromittálódott adatok körét, számosságát,
  4. a kompromittálódott adatokkal érintett személyek körét,
  5. az incidens elhárítása érdekében tett intézkedések leírását,
  6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidensek nyilvántartása

Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

  1. a) az érintett személyes adatok körét,
  2. b) az adatvédelmi incidenssel érintettek körét és számát,
  3. c) az adatvédelmi incidens időpontját,
  4. d) az adatvédelmi incidens körülményeit, hatásait,
  5. e) az adatvédelmi incidens orvoslására megtett intézkedéseket,
  6. f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fent említett feltételek valamelyikének teljesülését.

XII. A honlap adatkezelése

A Pápai Fúvósok Közhasznú Egyesülete honlapjához bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

Az alapszabályban meghatározottak szerint a honlapra fel kell tölteni a „Közhasznúsági nyilvántartásba vétel” jegyzőkönyvet, melyben nyilvánosságra hozzák, a tagjegyzéket mely tartalmazza a tagok nevét és lakcímét.

Sütik használata a weboldalon

Ez a weboldal (www.papaifuvosok.hu) úgynevezett sütiket (cookies) használ. A sütik olyan apró szöveges adatfájlok, amelyek az ön webböngészőjén keresztül weboldalunkat meglátogatva számítógépe merevlemezén tárolódnak. A sütik bizonyos információkat (például egyedi oldal vagy nyelvi beállításokat) tárolnak el, amelyeket az ön webböngészője – a sütik élettartamától függően – továbbít nekünk, amikor ön ismét felkeresi weboldalunkat.

Feltétlenül szükséges, munkamenet (session) sütik

Ezek a sütik ahhoz szükségesek, hogy a felhasználók böngészhessék weboldalunkat, használják annak funkciót, pl. többek között az ön által adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik érvényességi ideje kizárólag az Ön aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

Ezen sütik alkalmazása nélkül nem tudjuk garantálni önnek weboldalunk használatát.

Elnevezés Leírás Lejárati idő
PHPSESSID A weboldalon a munkamenet azonosítására szolgáló süti A böngészőablak bezárásáig
cookiebar A weboldalunkon található sütik elfogadásának beállítását rögzíti 12 hónap

Teljesítményt biztosító sütik

A honlapon a Google Analytics webanalitikai szolgáltatást használja. A Google Analytics „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Google amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. A Google nem kapcsolja össze a sütik által generált információkat más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás alapján nem valósítja meg személyes adatok kezelését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát. A weboldal használatával a honlaplátogató hozzájárul adatainak feldolgozásához a fentiekben meghatározott módon és célokra.

A Google a megszerzett információkat a honlap érintett által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja.

adatkezelés célja: a honlapot látogatók azonosítása, számukra az elektronikus szolgáltatások elérhetővé tétele kezelt adatok köre: felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben – a felhasználó számítógépének beállításától függően – a böngésző és az operációs rendszer típusa, egyéb rögzített adatok (cookie-k )

adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás

adattárolás határideje: adatkezelési cél megvalósulásáig, az érintett törlési kérelméig

adattárolás módja: elektronikusan

Elnevezés Leírás Lejárati idő
_ga A Google által használt süti. 2 év
_gid A Google által használt süti 24 óra
_ga A Google által használt süti 2 év
_gads A Google által használt süti 2 év

Kampányaink sikerességének mérésére hirdetőpartnereinktől származó, harmadik fél általi sütiket is használunk (pl. Google AdWords Conversion Tracking). Ezeket csak bizonyos aloldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Elnevezés Leírás Lejárati idő
_utma A Google által használt süti 2 év
_utmb A Google által használt süti 30 perc
_utmc A Google által használt süti Amikor a böngészési programfolyamat véget ér
_utmz A Google által használt süti 6 hónap

XIII. AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, AZ ADATKEZELŐ INTÉZKEDÉSEI

  1. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
  2. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
  3. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
  4. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
  5. Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
  6. a) 6.350,-Ft összegű díjat számíthat fel, vagy
  7. b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

  1. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.