Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

 

Tartalom

ADATKEZELÉSI TÁJÉKOZTATÓ

  1. Adatkezelő
  2. Adatkezelés célja

2.1           A Szabolcs-Szatmár-Bereg Vármegyei Civil Közösségi Szolgáltató Központ tevékenységének keretében nyújtott ingyenes tanácsadási tevékenység

2.2           Informatikai üzletmenetfolytonosság biztosítása és adatmentés

2.3           GDPR rendelettel összefüggő adatkezelés

  1. Érintettek köre
  2. Adatfeldolgozó igénybevételéről szóló tájékoztatás
  3. Kötelezően megadandó adatok köre
  4. Adatmegadás elmaradásának következménye
  5. Az adatok megismerésére jogosultak köre
  6. Adatok nyilvánosságra hozatala, adattovábbítás
  7. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
  8. Adatbiztonsági intézkedésekről szóló tájékoztatás
  9. Az érintettek jogai

11.1         A tájékoztatás költsége

11.2         Tájékoztatás megtagadása

11.3         Tiltakozáshoz való jog

Jogorvoslat

Hierotheosz Egyesület

 

Az adatkezelési tájékoztató ide kattintva tölthető le.

1.       Adatkezelő

 

Neve: Hierotheosz Egyesület (továbbiakban: Egyesület)

Cím: 4326 Máriapócs Kossuth tér 17., Levelezési cím: 4400 Nyíregyháza, Máriapócs, Kossuth tér 17.

Adatkezelő képviselője: Kapin István (elnök)

Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: hierotheoszegyesulet@gmail.com

 

A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.

 

Jelen tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

2.       Adatkezelés célja

2.1        A Szabolcs-Szatmár-Bereg Vármegyei Civil Közösségi Szolgáltató Központ tevékenységének keretében nyújtott ingyenes tanácsadási tevékenység

 

Az Egyesület ingyenes tanácsadási megbízási jogviszony keretében a Szabolcs-Szatmár-Bereg Vármegyei Civil Közösségi Szolgáltató Központ tevékenységével kapcsolatban nyújtott – kizárólag a www.szabolcs-cic.hu weboldalon online tanácsadás menüpontban elérhető felületen igénybe vehető - telefonos, e-mailes tanácsadásával (jogi, pénzügyi-könyvviteli, számítógépes, társadalmi és felelősségvállalási, pályázati és forrásteremtési) kapcsolatos személyes adatok kezelése. Az adatkezelés kizárólag az ingyenes tanácsadást nyújtó civil szervezetek természetes személy kapcsolattartói, valamint más természetes személy tanácsot kérők (továbbiakban: Érintettek) személyes adatainak kezelésére az ingyenes tanácsadási megbízási szerződés létrehozása, teljesítése, valamint az ingyenes tanácsadási jogviszonyból eredő jogi igények teljesítése céljából.

 

Adatkezelés jogalapja: Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges

A kezelt adatok köre: Név, cím, e-mail, telefonszám, civil szervezet igénylő esetén a civil szervezet természetes személy kapcsolattarójának a neve

 

Adatkezelés tervezett határideje: A tanácsadásra létrejött szerződés megszűnését követő 5 év

 

2.2        Informatikai üzletmenetfolytonosság biztosítása és adatmentés

IT rendszerek és infrastruktúra üzemeltetése, jogosultságok- , elektronikus levelezési fiókok kezelését, beleértve a munkaállomások szerverek és hálózati elemek üzemeltetését, az adatok archiválását és mentését és ezek visszaállítása esetén.

 

Adatkezelés jogalapja: Jogos érdek - Az Adatkezelő jogos érdeke a tanácsadási tevékenységének fenntartása érdekében az informatikai rendszerek adatainak rendszeres mentése és archiválása.

A kezelt adatok köre: Az adatkezelő által gyűjtött vagy kezelt valamennyi digitális adatkategória.

 

Adatkezelés tervezett határideje: A szervezet az informatika rendszer adatmentését 30 napig, az adatarchiválást a mentést követő 2. év március utolsó munkanapjáig.

 

2.3        GDPR rendelettel összefüggő adatkezelés

GDPR rendelettel összefüggő adatkezelés.

Adatkezelés jogalapja: Jogszabályi kötelezettség

A kezelt adatok köre: Név, Adatvédelmi azonosító, Érintetti kérelem dátuma, típusa, tartalma, Érintetti kérelem eredménye, Incidens dátuma, dokumentációja és  eredménye

 

Adatkezelés tervezett határideje: Nem selejtezendő.

 

3.       Érintettek köre

 

Az Adatkezelő ingyenes tanácsadási szolgáltatását igénybe vevő természetes személyek és az ingyenes tanácsadási tevékenységet igénybe vevő civil szervezetek természetes személy kapcsolattartói.

 

4.       Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az adatkezelő az adatkezelés során a vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.

Adatfeldolgozók kategóriái: IT üzemeltető és Tárhely Szolgáltató (Bere-Net Kft., Székhely: 4611 Jéke, Táncsics utca 8., Cg.: 15-09-078137, Vezetve a Nyíregyházi Törvényszék Cégbírósága nyilvántartásában)

Címzettek kategóriái: -

 

5.       Kötelezően megadandó adatok köre

Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.

 

6.       Adatmegadás elmaradásának következménye

Az adatszolgáltatás elmaradásának lehetséges következménye: A kapcsolatfelvétel meghiúsulása

 

7.       Az adatok megismerésére jogosultak köre

A megismert adatokat az adatkezelő az 5. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

 

8.       Adatok nyilvánosságra hozatala, adattovábbítás

Nyilvánosságra hozatal kizárólag külön az érintett hozzájárulásával történik.

 

9.       Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az Adatkezelő az Érintett személyes adatait az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.

 

10.    Adatbiztonsági intézkedésekről szóló tájékoztatás

Az adatokat az Adatkezelő zárt rendszerben kezeli.

 

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

 

  • az adatokhoz való hozzáférést pontosan szabályozza;
  • csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
  • az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
  • gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

 

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

 

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

 

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

 

11.    Az érintettek jogai

 

Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,

  • kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
  • kérheti adatainak helyesbítését,
  • tájékoztatást kérhet az adatkezelésről
  • kérheti személyes adatainak törlését és az adatkezelés korlátozását,

 

Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.

 

  • kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és a Szervezet automatizált eljárás keretében kezeli.
  • rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról

 

Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést.  A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

 

11.1     A tájékoztatás költsége

 

Az Adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.

 

Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.

  • Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
  • A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
  • Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

11.2     Tájékoztatás megtagadása

 

Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy az Szervezet, mint adatkezelő bizonyítani tuja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.

 

Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, a Szervezet megtagadhatja a kérelem alapján történő intézkedést, ha

  • egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú a 15-22. cikk szerinti jogai gyakorlására irányuló kérelemmel.

11.3     Tiltakozáshoz való jog

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen. 

Ebben az esetben a Szervezet a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

12.    Jogorvoslat

Bármely érintett, ha megítélése szerint

  1. az Adatkezelő a jogainak érvényesítését korlátozza vagy az erre irányuló kérelmét elutasítja, bejelentéssel a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából;
  2. személyes adatainak kezelése során az Adatkezelő megsérti a személyes adatok kezelésére vonatkozó jogi előírásokat,
    • a Nemzeti Adatvédelmi és Információszabadság Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, illetve
    • az Adatkezelővel szemben bírósághoz fordulhat, s a pert választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

 

Elnök: dr. Péterfalvi Attila,

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Tel.: +36-1-3911400

E-mail: ugyfelszolgalat@naih.hu

www.naih.hu

 

Máriapócs, 2023. január 01.

 

 

Hierotheosz Egyesület

         Kapin István Elnök