A Karolina Egyesület adatkezelési és adatvédelmi szabályzata
I. Alapvető rendelkezések
a. Előzmények
Magyarországon is közvetlenül alkalmazandóvá vált az Európai Unió 2016/679 számú új adatvédelmi rendelete (General Data Protection Regulation, GDPR), a továbbiakban: GDPR. A Karolina Egyesület a GDPR értelmében adatkezelőnek minősül, azaz a GDPR a Karolina Egyesület (továbbiakban úgy is, mint “Adatkezelő”) által kezelt személyes adatok vonatkozásában is alkalmazandó.
b. A Szabályzat célja
A Szabályzat célja, hogy bemutassa a Karolina Egyesület által követett és alkalmazott és rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a Karolina Egyesület adatvédelmi és adatkezelési politikáját.
c. A hivatkozott jogszabályok
A Karolina Egyesület kiemelten a GDPR mellett figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt („Infotv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvényt („Ptk.”).
d. A Szabályzat hatálya
A Szabályzat a Karolina Egyesület által üzemeltetett honlaphoz, a Karolina Egyesület közhasznú tevékenységéhez, illetve tagjaihoz kapcsolódó adatkezelésekre terjed ki. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a honlapon hirdető, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a honlapon található hivatkozás vezet. Ellenkező tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon személyek, szervezetek, cégek adatkezeléseire, amelyek tájékoztatásából, hírleveléből az Érintett a Karolina Egyesület honlapjáról értesült.
e. A Szabályzat módosítása
A Karolina Egyesület fenntartja a jogot jelen Szabályzat egyoldalú döntésével történő módosítására.
A Karolina Egyesületbe tagfelvétellel felvett tagokra a belépéssel elfogadottnak tekintjük a Szabályzat mindenkor hatályos rendelkezéseit.
II. Adatkezelő adatai
Adatkezelő cégneve: Karolina Egyesület
Adatkezelő székhelye: 1113 Budapest Karolina út 37/b
Adatkezelő bejegyző határozat száma: 0100/Pk.61681/1993
Adatkezelő nyilvántartási száma: 01-02-0005570
Adatkezelő adószáma: 18055696-1-43
Adatkezelő telefonszáma: +36 30 676 9452
Adatkezelő elektronikus elérhetősége: karolina1esulet[kukac]gmail.com
Adatvédelmi felelős: A GDPR rendelet alapján a Karolina Egyesület nem köteles adatvédelmi tisztviselő kijelölésére. Az Adatkezelő Magyarországon bejegyzett civil egyesület.
Az Adatkezelő üzemelteti a karolnaegyesulet.hu weboldalt, amely a Karolina Egyesület tevékenysége, szolgáltatásai internetes úton történő tájékoztatásának céljából jöttek létre.
III. Fogalom-meghatározások
A Szabályzatban megjelenő fogalmak jelentései:
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy, aki személyes adatát a Karolina Egyesület rendelkezésére bocsátja, vagy akinek személyes adatát a Karolina Egyesület rendelkezésére bocsátják.
Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Személyes adat vagy adat: az Érintettre vonatkozó bármely információ.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.
Külső szolgáltató: az Adatkezelő vagy a Honlapok üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a Karolina Egyesület részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem a Karolina Egyesülettel, sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Karolina Egyesület honlapjához, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására.
A tárhelyszolgáltatás biztosítása során a Karolina Egyesület Külső szolgáltatónak tekinti az Érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.
Szabályzat: A Karolina Egyesület jelen adatvédelmi és adatkezelési szabályzata.
Adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény
Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
IV. Az adatkezelés alapvető elvei
a. Jogszerűség, tisztességesség
Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A Karolina Egyesület csak a jogszabályban meghatározott, vagy az Érintettek vagy az azok munkáltatói/megbízói/megrendelői által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
b. Pontosság
A személyes adatok az adatkezelés céljából szükségesek és relevánsak kell, hogy legyenek, továbbá biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.
c. Célhoz kötöttség
Minden olyan esetben, ha a személyes adatokat a Karolina Egyesület az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
d. Megfelelőség
A Karolina Egyesület a részére megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
e. Korlátozott tárolhatóság
A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
f. 16. életévét be nem töltött személy adatainak védelme
A 16. életévét be nem töltött Érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Karolina Egyesületnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Érintett, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában a Karolina Egyesület 16. élet évét be nem töltött Érintettre vonatkozó személyes adatot nem gyűjt.
g. A Karolina Egyesület az általa kezelt személyes adatokat a Szabályzatban meghatározott Adatfeldolgozókon és a Külső szolgáltatókon kívül harmadik félnek át nem adja. Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az Érintett beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat. A Karolina Egyesület bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt a Karolina Egyesület érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető személyes adatait.
h. A Karolina Egyesület az általa kezelt személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az Érintettet, továbbá mindazokat értesíti, akiknek korábban a személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
i. A GDPR rendelet alapján a Karolina Egyesület nem köteles adatvédelmi tisztviselő kijelölésére, a Karolina Egyesület ugyanis nem minősül közhatalmi szervnek vagy közfeladatot ellátó szervnek, a Karolina Egyesület tevékenységei nem foglalnak magukban olyan műveletet, amely az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, továbbá a Karolina Egyesület nem kezel büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményre vonatkozó személyes adatot.
V. Az adatkezelés jogalapja
a. A GDPR 6. cikke megállapítja, hogy az Érintettek személyes adatai mely esetben kezelhetők:
“a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”
b. Figyelemmel a Karolina Egyesület tevékenységének jellegére, az adatkezelés jogalapja elsősorban az Érintett önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) b) pont), a Karolina Egyesület és az Érintett vagy annak munkáltatója/megbízója/megrendelője közti bármely szerződéses kötelem előkészítése során vagy annak létrejöttét követően a GDPR fenti b) pontja és a GDPR fenti c) pontja, a kamerával megfigyelt területek esetében a GDPR fenti d) pontja. Az Érintett önként lép kapcsolatba a Karolina Egyesülettel, vagy önként regisztrál, vagy önként veszi igénybe a Karolina Egyesület szolgáltatását. A Karolina Egyesület az Érintettek hozzájárulásának a hiányában csak akkor kezel adatot, ha erre jogszabály egyértelműen felhatalmazza.
c. Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
d. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja mindazon adatkezelés tekintetében, amelynek jogalapja a GDPR fenti a) pontja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló és a visszavonás előtti, valamint a GDPR fenti b) és/vagy c) és/vagy d) pontja szerinti adatkezelés jogszerűségét.
e. A Szabályzatban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
f. A Karolina Egyesület által szervezett rendezvényeken a résztvevők számára nyitva álló helyiségekben tájékoztatás, népszerűsítés és vagyonvédelmi célokból térfigyelő kamerák működhetnek. Ennek jogalapja a GDPR fenti d) pontja.
g. Az Adatkezelő az Érintett által a honlapra történő belépéskor a Felhasználó IP-címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás, ill. jogellenes tartalmak kiszűrése, statisztikák készítése érdekében), az Érintett külön hozzájárulása nélkül is rögzíti.
h. Az Adatkezelő bármely Érintett e-mailcímének vagy egyéb adatának megadásakor egyben felelősséget vállal azért, hogy a megadott e-mailcímről, ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe tájékoztatást, szolgáltatást.
VI. Az adatkezelés célja
Az adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni. A Karolina Egyesület törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelésre elsősorban a Karolina Egyesület alapszabályában rögzített célok, tevékenységek, szolgáltatások megvalósításához van szükség (az adatkezelési célokat részletezve ld. a VIII. pontban). Az adatkezelés további célja lehet az Érintett jogainak védelme, ill. elemzések, statisztikák készítése (ezen célból az Adatkezelő csak anonimizált adatokat, az Érintett személy azonosításra alkalmatlan összesítéseket használ fel.)
VII. Az adatok forrása és köre
A Karolina Egyesület kizárólag az Érintettek önkéntes adatszolgáltatása (pl. belépési nyilatkozat kitöltése) során jut a személyes adatok birtokába, adatokat más forrásból nem gyűjt. Az adatok megadásának egyik forrása a Karolina Egyesületi tagság létesítéséhez szükséges belépési nyilatkozat.
A Karolina Egyesület kizárólag a megnevezett konkrét célok szempontjából releváns adatokat kezeli.
A Karolina Egyesület tájékoztatja az Érintetteket, hogy tevékenysége során belső dokumentáció, valamint pályázaton elnyert támogatás elszámolása céljából, továbbá az egyesület nonprofit tevékenységének bemutatása és népszerűsítése érdekében fénykép, videó- és hangfelvétel készül. A Karolina Egyesület ezeket a felvételeket a fenti céloknak és a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2.48. § (1) bekezdésének megfelelően kezeli és ezeket nyilvánosságra hozhatja.
VIII. A Karolina Egyesület működéséhez kapcsolódó konkrét adatkezelési tevékenységek
a. Tagnyilvántartás
érintettek köre | a Karolina Egyesület tagsága |
adatok köre | név, születési hely, idő, lakcím, telefonszám, e-mailcím, foglalkozás, tagdíjfizetésre vonatkozó adat |
adatkezelés célja | azonosíthatóság, kapcsolattartás, tagdíj mértékének megállapítása, Alapszabálynak megfelelő tevékenységek és működés biztosítása |
adatkezelés jogalapja | érintett hozzájárulása és törvényi kötelezettség |
személyes adatok címzettjei | a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai, számviteli szolgáltatást végzők |
adatkezelés időtartama | tagság megszűnését követő 5 évig |
b. Levelezőlista
érintettek köre | levelezőlistára feliratkozott személyek |
adatok köre | név, e-mailcím |
adatkezelés célja | a Karolina Egyesület tevékenységével kapcsolatos információcsere |
adatkezelés jogalapja | érintett hozzájárulása |
személyes adatok címzettjei | a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai |
adatkezelés időtartama | Érintett hozzájárulásának visszavonásáig |
c. Munka- és egyéb jogviszony létesítése
Érintettek köre | a Karolina Egyesülettel munkaviszonyban vagy megbízási jogviszonyban álló személyek |
adatok köre | név, cím, szül. hely, idő, anyja neve, állampolgárság, adóazonosító jel, TAJ-szám, bankszámlaszám, végzettség, szakképesítés, végzettséget igazoló okiratot kiállító intézmény neve, végzettséget igazoló okirat száma |
adatkezelés célja | munka- és megbízási szerződés teljesítése, bérszámfejtés, kapcsolattartás |
adatkezelés jogalapja | érintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség |
személyes adatok címzettjei | a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai, számviteli szolgáltatást végzők |
adatkezelés időtartama | törvényi kötelezettség szerint, ill. az Érintett hozzájárulásának visszavonásáig |
d. Gazdálkodó tevékenység
Érintettek köre | kiküldetési rendelvény alapján útiköltség-térítésben részesülő személyek |
adatok köre | név, születési hely, idő, anyja neve, lakcím, adóazonosító jel |
adatkezelés célja | az útiköltség kifizetéséhez szükséges törvényi kötelezettségek teljesítése |
adatkezelés jogalapja | törvényi kötelezettség |
személyes adatok címzettjei | a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai, számviteli szolgáltatást végzők |
adatkezelés időtartama | törvényi kötelezettség szerint |
Érintettek köre | A Karolina Egyesülettel üzleti vagy egyéb területen együttműködő személyek |
adatok köre | név, e-mailcím, telefonszám |
adatkezelés célja | szerződés teljesítéséhez szükséges kapcsolattartás biztosítása |
adatkezelés jogalapja | érintett hozzájárulása |
személyes adatok címzettjei | a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai, számviteli szolgáltatást végzők |
adatkezelés időtartama | Érintett hozzájárulásának visszavonásáig |
Érintettek köre | személyek, akik számára a Karolina Egyesület számlát állít ki |
adatok köre | név, cím |
adatkezelés célja | számlázás, díjak beszedése |
adatkezelés jogalapja | érintett hozzájárulása és törvényi kötelezettség |
személyes adatok címzettjei | a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai, számviteli szolgáltatást végzők |
adatkezelés időtartama | Érintett hozzájárulásának visszavonásáig |
e. A Karolina Egyesület által szervezett képzések, foglalkozások, versenyek
Érintettek köre | program résztvevői |
adatok köre | név, cím, telefonszám, e-mailcím, születési dátum, iskola |
adatkezelés célja | kapcsolattartás, azonosíthatóság, rendezvényen való részvétel |
adatkezelés jogalapja | érintett hozzájárulása |
személyes adatok címzettjei | a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai, számviteli szolgáltatást végzők |
adatkezelés időtartama | Érintett hozzájárulásának visszavonásáig |
f. A Karolina Egyesület által szervezett utazások (zarándoklat, honismereti kirándulás, tanulmányút)
Érintettek köre | utazás résztvevői |
adatok köre | név, cím, e-mailcím, telefonszám, születési idő, állampolgárság, útiokmány adatai, speciális étkezési igények |
adatkezelés célja | személyre szabott szolgáltatás biztosítása, kapcsolattartás, azonosíthatóság, szerződés teljesítése |
adatkezelés jogalapja | érintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség |
személyes adatok címzettjei | a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai, számviteli szolgáltatást végzők |
adatkezelés időtartama | Érintett hozzájárulásának visszavonásáig |
g. Regisztráció a Karolina Egyesület által szervezett rendezvényeken
Érintettek köre | rendezvény résztvevői |
adatok köre | név, cím, e-mailcím, telefonszám, igazolványszám, speciális étkezési igények |
adatkezelés célja | rendezvényen való részvétel, szolgáltatások nyújtása, kapcsolattartás, testületi ülések (pl. elnökségi ülés, közgyűlés) esetén a határozatképesség megállapítása |
adatkezelés jogalapja | érintett hozzájárulása |
személyes adatok címzettjei | a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai, számviteli szolgáltatást végzők |
adatkezelés időtartama | Érintett hozzájárulásának visszavonásáig |
h. A Karolina Egyesület által kiírt pályázatok
Érintettek köre | pályázó személyek |
adatok köre | név, cím, születési hely, idő, anyja neve, állampolgárság, adóazonosító jel, TAJ-szám, bankszámlaszám, végzettség, szakképesítés, végzettséget igazoló okiratot kiállító intézmény neve, végzettséget igazoló okirat száma |
adatkezelés célja | szerződés teljesítése, bérszámfejtés, kapcsolattartás |
adatkezelés jogalapja | érintett hozzájárulása, szerződés teljesítése és törvényi kötelezettség |
személyes adatok címzettjei | a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai, számviteli szolgáltatást végzők |
adatkezelés időtartama | Érintett hozzájárulásának visszavonásáig |
IX. Okiratokkal kapcsolatos adatkezelés
A Karolina Egyesület kötelező előírása esetén kötelezettség áll fenn arra vonatkozóan, hogy az Érintett a Karolina Egyesület rendelkezésére bocsássa személyes okmányait a felek közti jogügylet létrejöttének elősegítése érdekében. Az Érintettnek – kivéve amennyiben a Karolina Egyesület azt kötelezően előírta – lehetősége van arra, hogy az okiratokat a személyes adatok törlésével tegye közzé. Amennyiben az Érintett az adatokat nem törli, a közzététel esetén hozzájárul az adatok nyilvánosságra hozatalához. Amennyiben a Karolina Egyesület az okiratok személyes adatokkal történő közzétételét nem írja elő, és lehetőséget biztosít az adatok törlésére, az esetleges közzétételért a Karolina Egyesületet semmilyen felelősség nem terheli.
X. Hitelesítés
A hitelesítési folyamat célja az, hogy a KÉSZ meggyőződhessen az Érintett személyének valódiságáról. A KÉSZ ellenőrzi, hogy a megjelölt szerződéskötési szándékot jelző Érintett valóban természetes személy. Az adatkezelés célja az Érintettek hitelesítése, valamint a jogügylet létrehozása, létrejöttét követően jogszerű teljesítésének elősegítése.
XI. Honlap
A Karolina Egyesület honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, ezeken szabadon és korlátozás nélkül szerezhet információkat. A honlapok nem személyhez kötött információkat korlátlanul és automatikusan gyűjtenek úgynevezett „cookie-k” („sütik”) segítségével a látogatókról. A honlapokon használt sütik azonban személy szerinti beazonosításra alkalmas információt nem tárolnak, a Karolina Egyesület személyes adatkezelést e körben tehát nem folytat. A sütik tárolását a honlaplátogató a böngészője megfelelő beállításával megakadályozhatja, azonban előfordulhat, hogy ebben az esetben a honlap nem minden funkciója lesz teljes körűen használható.
XII. Adattovábbítás
A Karolina Egyesület személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az Érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra jogszabály felhatalmazást ad, valamint abban az esetben, ha azt pályázaton elnyert támogatás elszámolása indokolja. A Karolina Egyesület jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági előírás kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a Karolina Egyesület nem tehető felelőssé. A Karolina Egyesület az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
XIII. Adatfeldolgozás
A Karolina Egyesület az alapszabályban rögzített, illetve közhasznú tevékenységéből adódó tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Karolina Egyesülettel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. A Karolina Egyesület ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak a Karolina Egyesület hozzájárulásával jogosultak. A Karolina Egyesület kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó a Karolina Egyesület előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja a Karolina Egyesületet minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget a Karolina Egyesületnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen. A Karolina Egyesület az igénybe vett adatfeldolgozókat a Szabályzatban megjelöli. A Karolina Egyesület által igénybe vett adatfeldolgozók:
- könyvelés, ügyviteli szolgáltatás: Szeda Könyvelőiroda Bt. (1224 Budapest Szlatina u. 14.)
- a Karolina Egyesület elnökségének és felügyelőbizottságának tagjai
XIV. Külső szolgáltatók
A Karolina Egyesület Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal a Karolina Egyesület együttműködik. A Külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi szabályzatában foglaltak az irányadók. A Karolina Egyesület minden tőle telhetőt megtesz annak érdekében, hogy a Külső szolgáltató a részére továbbított személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Érintett által meghatározott vagy a Szabályzat VIII. pontban rögzített célokra használja fel. A Karolina Egyesület a következő Külső szolgáltatókkal működik együtt:
Táhelyszolgáltató: RackForest Kft. (1132 Budapest Victor Hugo u. 18-22.)
Banki szolgáltató: OTP Bank Nyrt. (1051 Budapest Nádor u. 16.)
Egyéb szolgáltatók:
- Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2–6.)
- Microsoft Magyarország (1031 Budapest, Graphisoft park 3., M épület)
- Google Budapest (1023 Budapest, Árpád Fejedelem útja 26–28.)
- Facebook Európai Központja (Hannover Reach, 5-7 Hannover Quay Dublin 2, Ireland)
XV. Az adatbiztonsággal kapcsolatos feladatok
A Karolina Egyesület gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Karolina Egyesület az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A Karolina Egyesület és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. A Karolina Egyesület a fentiek keretében:
- gondoskodik a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- megteszi az adatállományok helyreállításának lehetőségét biztosító intézkedéseket, gondoskodik a rendszeres biztonsági mentésről;
- intézkedik a vírusvédelemről.
XVI. Az adatkezelés időtartama
A Karolina Egyesület az Érintett adatait a törvényi előírásoknak megfelelő ideig kezeli. A Karolina Egyesület a személyes adatot törli, amennyiben
- kiderül, hogy az adatok kezelése jogellenesen történik.
- az Érintett kéri (a jogszabályon alapuló adatkezelések kivételével). A törlés csak akkor tagadható meg, ha az adatok kezelésére jogszabály felhatalmazást ad. A törlési kérelem megtagadásáról, és az adatkezelést lehetővé tevő jogszabályról a Karolina Egyesület minden esetben tájékoztatást ad.
- ismertté válik, hogy az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést jogszabály nem zárja ki.
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt. A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad, valamint ha az jogvédelemhez, jogérvényesítéshez szükséges.
- bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság jogerősen azt elrendeli.
Törlés helyett a Karolina Egyesület – az Érintett tájékoztatása mellett – zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Karolina Egyesület megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére az adott jogszabály rendelkezése az irányadó.
A törlés esetén a Karolina Egyesület az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a Karolina Egyesület a személyes adatot tartalmazó adathordozót megsemmisíti.
A törlési kérelem megtagadásáról a Karolina Egyesület minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
A Karolina Egyesület levelezőlistájáról e-mailen vagy a megjelölt linken keresztül lehet leiratkozni. Leiratkozás esetén a Karolina Egyesület a levelezőlista adatbázisában az Érintett személyes adatait törli.
XVII. Az Érintettek adatkezeléssel kapcsolatos jogai
a. A Karolina Egyesület az Érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az Érintett emellett jogosult arra, hogy az adatkezelésről tájékoztatást kérjen. Az Érintett jogosult arra, hogy a Karolina Egyesülettől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz hozzáférjen, ill. tájékoztatást kapjon
- az adatkezelés céljáról,
- az érintett személyes adatok kategóriáiról,
- azon címzettekről, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,
- a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól.
Az Érintettet megilleti az a jog, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Megilleti továbbá valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, illetve ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
b. Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c. Az Érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a Karolina Egyesület-t, hogy indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. A Karolina Egyesület az Érintettet a törlésről tájékoztatja.
d. Az Érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
e. Az Érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, a Karolina Egyesület székhelyére címzett levélben, vagy a Karolina Egyesületnek a karolina1esulet[kukac]gmail.com címre küldött e-mailben.
f. Az Érintett kérheti, hogy személyes adatainak kezelését a Karolina Egyesület korlátozza, ha az Érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Karolina Egyesület ellenőrizze a személyes adatok pontosságát. A Karolina Egyesület megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Érintett kérheti, hogy személyes adatainak kezelését a Karolina Egyesület korlátozza akkor is, ha az Adatkezelés jogellenes, de az Érintett ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. Az Érintett akkor is kérheti személyes adatai kezelésének a Karolina Egyesület általi korlátozását, ha az Adatkezelés célja megvalósult, de az Érintett igényli azok Karolina Egyesület általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
g. Amennyiben a Karolina Egyesület az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
h. Az Érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az adatkezelő II. pontban írt elérhetőségein.
i. Az Érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
telefon: +36-1- 391-1400
e-mail: ugyfelszolgalat[kukac]naih.hu
honlap: www.naih.hu
Az Érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Érintett részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
A jelen szabályzatban nem meghatározott kérdésekben az Infotv. szabályai az irányadóak. A szabályzatot a Karolina Egyesület elnöksége 2019. március 6-án 4/2019 (III.6) .sz. határozatával fogadta el. Rendelkezései a GDPR hatálybalépésének napjára visszamenőleges hatállyal érvényesek.
Kelt: Budapesten, 2021. január hónap 25. napján
Szabó Zsolt István elnök, Karolina Egyesület