Adatkezelési szabályzat
Búvópatak Alapítvány______________________________________________________________________
2018
ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT
A Búvópatak Alapítvány – továbbiakban: Adatkezelő – állami feladatot és jogszabályban meghatározott egy közfeladatot nem lát el, azonban kulturális tevékenységét közhasznú szervezetként állami és önkormányzati közfeladatokhoz kapcsolódóan végzi, ezért az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv) előírásainak figyelembevételével megalkotja ezen adatkezelési és adatvédelmi szabályzatát (továbbiakban: szabályzat).
-
A szabályzat céljai, alapelvei
-
A szabályzat biztosítja az Adatkezelő által kezelt adatok tekintetében az adatvédelem alkotmányos elveinek és az adatbiztonság követelményeinek érvényesülését.
-
A szabályozás célja a jogosulatlan hozzáférés, az adatok megváltoztatásának és jogosulatlan nyilvánosságra hozatalának megakadályozása.
-
A szabályzat meghatározza az Adatkezelő által vezetett nyilvántartások adatvédelmi előírások szerinti kezelési rendjét.
-
A szabályozás célja az Adatkezelőn belüli egységes adatvédelmi és adatbiztonsági szemlélet kialakítása az adatvédelmi jogszabályok maradéktalan érvényesítése érdekében.
-
A jelen szabályzat fogalmi rendszere megegyezik az Infotv. 3. §-ban meghatározott értelmező fogalommagyarázatoknak.
-
Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Az Adatkezelő által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.
-
Az Adatkezelő a jóhiszeműség és tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni.
-
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges -, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
-
Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedésekkel biztosítani kell a személyes adatok megfelelő biztonságát.
-
A jelen szabályzathoz történő hozzáférést az Adatkezelő által üzemeltetett weboldalon (a továbbiakban: honlap) (www.buvopatak.hu) kell biztosítani.
-
A szabályzat tárgyi, időbeli és személyi hatálya
-
A szabályzat az Adatkezelő által kulturális tevékenysége körében kezelt személyes adatokra terjed ki, melynek során kizárólag olyan és annyi személyes adat kezelésére kerülhet sor, továbbá olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából elengedhetetlenül szükséges.
-
Az Adatkezelő különleges adatot nem kezel.
-
Az Adatkezelő nem készít másolatot az érintett személyes okmányairól.
-
A jelen szabályzat hatálya alá tartozó adatkezelések az alábbi célokat szolgálják:
-
az Adatkezelővel munkaviszonyban, megbízási jogviszonyban, illetve munkavégzésre irányuló egyéb jogviszonyban állókkal szerződés megkötése;
-
az Adatkezelővel önkéntes jogviszonyban állókkal szerződés megkötése;
-
az Adatkezelővel szerzői mű (irodalmi alkotás, publicisztika, tanulmány, képzőművészeti alkotás, illusztráció, stb.) felhasználására irányuló szerződés megkötése;
-
az Adatkezelő által megjelentett könyvek kiadására irányuló kiadói szerződés megkötése;
-
az Adatkezelő által kiadott Búvópatak folyóiratra történő előfizetés;
-
egyéb fizetési kötelezettség meghatározása.
-
Jelen szabályzat időbeli hatálya 2018. május 25-től visszavonásig tart.
-
Ezen szabályzat hatálya kiterjed az Adatkezelőre, azon személyekre, akiknek adatait a jelen szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
-
Az adatkezelés jogalapja
-
Az Adatkezelőnél az adatkezelés jogalapja az érintett hozzájárulása.
-
Az érintett a hozzájárulását megadhatja:
-
a vele kötött szerződésben,
-
külön nyilatkozatban.
-
Az érintett az Adatkezelővel kötött szerződésben hozzájárulhat mindazon adatai kezeléséhez, amely adatok kezelése a szerződés végrehajtásához elengedhetetlenül szükségesek. Amennyiben az adat kezelése nélkül a szerződés nem teljesíthető, az érintett hozzájárulásának hiányában a szerződés nem köthető meg.
-
A szerződés aláírásával az érintett hozzájárul a szerződésben meghatározott adatkezeléshez.
-
Amennyiben az érintett külön nyilatkozatban adja hozzájárulását, az Adatkezelő a nyilatkozathoz kapcsolódóan az érintett számára teljes körű tájékoztatást nyújt az adatok kezeléséről.
-
Az Adatkezelő az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját (ADATKEZELÉSI TÁJÉKOZTATÓ).
-
A II. Fejezet 4. pont e) alpontja szerinti esetben az előfizető a nevének és postai címének - postai csekken vagy banki átutalás során történő - megadásával járul hozzá ezen személyes adatainak kezeléséhez.
-
A személyes adatok köre és kezelése
-
Az Adatkezelő a II. Fejezet 4. pont a), c) és d) alpontjában meghatározott esetekben az alábbi adatokat kezeli, tartja nyilván a jogviszony fennállása alatt, illetve annak bármely okból való megszűnését követő nyolc évig:
-
név (családi és utónév, születési név), írói álnév, felvett név;
-
születési hely, idő;
-
anyja neve;
-
lakcím (állandó és ideiglenes lakcím, tartózkodási hely);
-
adóazonosító jel;
-
adószámos magánszemélynél adószám;
-
társadalombiztosítási azonosító jel (TAJ szám);
-
bankszámlaszám, számlavezető pénzintézet neve;
-
telefonszám;
-
1.10. elektronikus levelezési cím (email).
2. Az Adatkezelő a II. Fejezet 4. pont b) alpontjában meghatározott esetben az érintett következő adatait kezeli és tartja nyilván az önkéntes jogviszony fennállása alatt, illetve annak bármely okból történő megszűnését követő nyolc évig:
2.1. név (családi és utónév, születési név);
2.2. születési hely, idő;
2.3. anyja neve;
2.4. lakcím (állandó vagy ideiglenes lakcím, tartózkodási hely);
2.5. személyi igazolvány száma;
2.6. telefonszám;
2.7. elektronikus levelezési cím (email).
3. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi, a megadott adatok megfelelőségéért kizárólag az érintett felel.
4. Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályok szerint történjen.
5.Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembevételével kezeli.
6. Az Adatkezelő a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről.
7. Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
8. A Búvópatak folyóirat értékesítése (kiadói előfizetéses rendszer) esetén az adatkezelés célja: az előfizetők nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, az előfizetés dokumentálása, számviteli kötelezettség teljesítése, előfizetői kapcsolattartás. Előfizetés esetén a kezelt adatok köre: előfizető neve, levelezési (postai) címe, az egyes előfizetések adatai (dátum, időpont, előfizetés időtartama, megrendelt folyóirat darabszáma), a fizetési és szállítási mód.
Az adattárolás határideje: az előfizetéssel kapcsolatosan keletkező számviteli bizonylatok esetében a Számv. tv. 169. § (2) bekezdésének megfelelően legalább 8 év. Az előfizetők adatait az Adatkezelő megszűnéséig, illetve az érintett kérelmére történő törlésig tartja nyilván az Adatkezelő.
Az adattárolás módja: elektronikus.
9. A rendezvényen (Búvópatak-est, könyvbemutató, stb.) való megjelenés esetén az érintett ráutaló magatartással önkéntesen hozzájárul ahhoz, hogy a rendezvényen róla fénykép- és/vagy videófelvétel készüljön és azt az Adatkezelő nyilvánosságra hozza. A rendezvényeken készített felvételek megjelenhetnek az Adatkezelő honlapján, közösségi oldalán, az általa kiadott könyvekben, CD-ken és DVD-ken.
A nyilvánosságra hozatal jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulása.
-
Adatbiztonság
1. Az Adatkezelő, illetve tevékenysége körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, az Infotv, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
2. Az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságban őrizni és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
3. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
3.1. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről;
- az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés);
- az adatállományok vírusok elleni védelméről (vírusvédelem).
3.2. A számítógépen tárolt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket és garanciális elemeket alkalmazza:
a) az adatkezelés során használt számítógépek az Alapkezelő tulajdonát képezik;
b) a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet hozzáférni, a jelszavak cseréjéről az Alapkezelő rendszeresen gondoskodik;
c) a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
d) amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
e) a személyes adatokat kezelő hálózaton a vírusvédelemről az Adatkezelő folyamatosan gondoskodik;
f) a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával meg kell akadályozni illetéktelen személyek hálózati hozzáférését.
4. Papíralapú nyilvántartások védelme
4.1. Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket a fizikai biztonság, illetve tűzvédelem tekintetében.
4.2. A papíralapon kezelt személyes adatok biztonsága érdekében az Alapkezelő az alábbi intézkedéseket alkalmazza:
a) az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára nem tárhatók fel;
b) a dokumentumokat száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
c) a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
d) az adatkezelést végző (munkatárs, önkéntes, kurator, stb.) a nap folyamán csak úgy hagyhatja el azt a helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja;
e) amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Adatkezelő.
5. Az Adatkezelőnél adatkezelést végzők, továbbá az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot (Lásd Melléklet!) tenni.
6. Az Adatkezelőnél adatkezelést végzők munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
-
Adattovábbítás
1. Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerülhet sor.
2. Az Adatkezelőnél rendszeres adattovábbítást szerződés alapján, illetve jogszabályban meghatározott szerveknek végezhet, a jogszabályban meghatározott időszakonként és tartalommal.
3. A jogszabályon alapuló eseti adatszolgáltatások esetén minden esetben meg kell győződni az adatkezelés jogalapjáról, kétség esetén jogi szakértő közreműködését kell kérni. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének személye pontosan meghatározott.
4. Az adattovábbítást minden esetben dokumentálni kell oly módon, hogy annak menete, jogszerűsége bizonyítható legyen. A dokumentálásra elsősorban az adatszolgáltatást kérő, illetve az annak teljesítéséről rendelkező, megfelelően kiadmányozott iratok szolgálnak.
5. A jogszabályban előírt adattovábbítást az Adatkezelő köteles teljesíteni.
6. Az előző pontokban szabályozotton túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen hozzájárult. Annak érdekében, hogy a hozzájárulás később bizonyítható legyen, azt írásba kell foglalni. Az érintett nyilatkozatát az adattovábbítás címzettje és célja ismeretében adja meg.
7. Az Adatkezelő az adattovábbításokat - a XII. Fejezetben részletezettek szerint - nyilvántartja annak érdekében, hogy megállapítható legyen, a személyes adatot kinek, milyen jogalappal és céllal továbbítják. Az érintett a nyilvántartásba betekinthet.
8. Az adattovábbítás állandó címzettjeinek köre a VII. Fejezet 6. pontjában került meghatározásra.
-
Adatfeldolgozás
1.Az Adatkezelő tevékenysége során adatfeldolgozót eseti vagy állandó megbízás alapján vesz igénybe.
2. Állandó jellegű adatfeldolgozásra elsősorban a tevékenységével összefüggő adminisztráció ellátása érdekében kerülhet sor.
3. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozza fel, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
4. Az Adatkezelő garanciákat nyújtó szerződési feltételek kialakításával és megfelelő szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhet meg, ha az feladata ellátásához feltétlenül szükséges.
5. Az Adatkezelő által igénybe vett adatfeldolgozók köre változhat.
6. Az Adatkezelő megbízás keretében az alábbiakat veszi igénybe adatfeldolgozóként:
- a pénzügyi és számviteli kötelezettségek teljesítése érdekében az Adatkezelővel szerződéses jogviszonyban álló könyvelő cég (egyéni vagy társas vállalkozás);
- az Adatkezelőnek vissza nem térítendő támogatást nyújtó szervezetek (NEA, NKA, helyi önkormányzat, stb.) a támogatás felhasználásáról szóló tételes pénzügyi elszámolással összefüggésben;
- Magyar Posta Zrt. (postai szolgáltatás).
-
Adatok törlése és archiválása
1. Az Adatkezelő a személyes adatot törli, ha
a) kezelése jogellenes,
b) az érintett kéri (a jogszabályban elrendelt adatkezelések kivételével),
c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) elrendelte.
2. Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti. Az érintett kérelme hiányában az Adatkezelő törli az adatokat, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat általában mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban szükség lehet.
3. Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Zárolás alatt az adat azonosító jelzéssel történő ellátását kell érteni további kezelésének végleges vagy meghatározott időre történő korlátozása céljából. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő külön kezeli az általa nyilvántartott személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
4. A jogszabály által elrendelt adatkezelések tekintetében az adatok törlésére a jogszabály rendelkezései irányadók.
5. Törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály előírja, az Adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.
-
Az Adatkezelő honlapjához kapcsolódó adatkezelések
1. Az Adatkezelő által www.buvopatak.hu címen elérhető weboldalon a honlap látogatottsági adatait elemző szoftver fut. A szoftver az Infotv. rendelkezései szerinti személyes adatot nem kezel, a látogatásokról azonban adatokat rögzít. Az Adatkezelő honlapja látogatóiról automatikusan keletkező információkat kap: a látogató internetprotokoll-címe (IP-címe), a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.
Mivel a Hatóság és a nemzetközileg elfogadott gyakorlat alapján az IP-cím akár relatív személyes adattá is válhat, ezért az Adatkezelő minden, a honlap adatkezelése során tudomására jutott adatot jelen szabályzat szerinti, személyes adatokat megillető védelemmel véd.
2. A honlap bármely internethasználó által regisztráció nélkül hozzáférhető tartalmakat biztosít.
3. Az Adatkezelő annak érdekében, hogy az általa üzemeltetett honlapon a lehető legjobb felhasználó élményt nyújthassa, cookie-kat - vagyis a honlapok által a weboldal látogatóinak számítógépére küldött és a számítógépek merevlemezén tárolt kis méretű szöveges adatokat (magyarul: sütiket) - használ. Ezt az érintett böngésző programja tárolja és küldi vissza a honlap számára, amíg az érintett az adott honlapon böngészik. Léteznek olyan cookie-k, melyek a böngésző bezárásakor törlődnek, illetve olyanok is, melyek minden esetben meghívásra kerülnek, amikor az érintett újra meghívja ugyanazt a honlapot, mely lerakta azt a számítógépére. A cookie tartalmazza a webhely nevét, a cookie nevét és értékét, valamint az élettartamát. A cookie-k fogadására vonatkozó engedélyeket és tiltásokat az érintett a böngészője beállításainál változtathatja meg. Bizonyos cookie-k használatára az Adatkezelő honlapjának is szüksége van, legfőképp akkor, amikor az érintett bejelentkezik a honlapra. A cookie-k használatának tiltása esetén ez és hasonló, cookie-kezelésre épülő funkciók nem fognak működni. Amennyiben az érintett a böngészőjében a cookie-k fogadását engedélyezte, ezt az Adatkezelő által küldött cookie-k használatára vonatkozó hozzájárulásnak kell tekinteni. Amennyiben az érintett nem szeretne ehhez hozzájárulni, saját böngészőjében le kell tiltania a cookie-k használatát. Az Adatkezelő honlapján fel kell hívni a látogató figyelmét, hogy az oldalon való böngészéssel az érintett engedélyezi az Adatkezelő számára a cookie-k használatát.
-
Az érintett jogai és azok érvényesítése
1.Az érintett jogosult arra, hogy az Adatkezelő által és az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat vonatkozásában
a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog);
b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő rendelkezésére bocsássa (hozzáféréshez való jog);
c) kérelmére a személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog);
d) kérelmére az Adatkezelő személyes adatai kezelését korlátozza (az adatkezelés korlátozásához való jog);
e) kérelmére a személyes adatait az Adatkezelő törölje (törléshez való jog).
2. Az érintett az 1) pontban meghatározott jogainak érvényesítése érdekében kérelmét az Adatkezelő honlapján megjelölt postai vagy elektronikus címen nyújthatja be. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb időn belül, legfeljebb azonban 30 napon belül közérthető formában írásban megadni a választ. Az eljárás ingyenes, ha az érintett a tárgyévben azonos adatkörre vonatkozóan kérelmet még nem nyújtott be. Egyéb esetben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell fizetni, ha az adatokat jogellenesen kezelték, vagy ha a kérelem alapján az adatokat helyesbíteni kell.
3. Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi, ebben az esetben az Adatkezelő köteles a felvilágosítás megtagadását indokolni. Ebben az esetben az Adatkezelő tájékoztatja az érintettet a jogorvoslat lehetőségéről.
4. A személyes adatot törölni kell, ha
- kezelése jogellenes;
- az érintett ezt kéri;
- az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt;
- azt bíróság vagy hatóság elrendelte.
5. Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve a kötelező adatkezelést;
- valamint a törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Amennyiben a tiltakozás megalapozott, az Adatkezelő az adatkezelést megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett a tiltakozás tárgyában hozott döntéssel nem ért egyet, vagy a határidőt az Adatkezelő elmulasztja, az érintett a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül az Infotv. 22. §-ában meghatározottak szerint bírósághoz fordulhat.
Amennyiben a tiltakozás indokolt, az Adatkezelő az Infotv. 21. § (3) bekezdésében meghatározottak szerint jár el.
7. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
8. Az érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal a Hatósághoz fordulhat (honlap: www.naih.hu).
Az érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik, a per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
-
Adatvédelmi incidensek kezelése
1. Az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az 5. pont a), c) és d) pontja szerinti adatokat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Hatóságnak.
2. Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.
3. Ha az Adatkezelő az 1. pontban meghatározott bejelentési kötelezettséget akadályoztatása miatt határidőben nem teljesíti, azt az akadály megszűnését követően haladéktalanul teljesíti, és a bejelentéshez mellékeli a késedelem okait feltáró nyilatkozatát is.
4. Ha az adatvédelmi incidens az adatfeldolgozó tevékenységével összefüggésben merült fel vagy azt egyébként az adatfeldolgozó észleli, arról – az adatvédelmi incidensről való tudomásszerzését követően – haladéktalanul tájékoztatja az Adatkezelőt.
5. Az 1. pontban meghatározott bejelentési kötelezettség keretei között az Adatkezelő
a) ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét;
b) tájékoztatást nyújt a további tájékoztatás nyújtására kijelölt kapcsolattartó nevéről és elérhetőségi adatairól;
c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és
d) ismerteti az Adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.
-
Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló
1. Az Adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az Adatkezelő rögzíti
a) az Adatkezelő nevét és elérhetőségeit;
b) az adatkezelés célját vagy céljait;
c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek körét;
d) az érintettek, valamint a kezelt adatok körét;
e) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait;
f) ha az ismert, a kezelt személyes adatok törlésének időpontját;
g) a végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását;
h) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket;
i) az érintett hozzáférési jogának érvényesítését korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.
2. Az adatfeldolgozó az általa az Adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezeléseiről köteles nyilvántartást vezetni (a továbbiakban: adatfeldolgozói nyilvántartás). Az adatfeldolgozói nyilvántartásban az adatfeldolgozó rögzíti:
a) az Adatkezelő, az adatfeldolgozó, a további adatfeldolgozók, valamint az adatfeldolgozó adatvédelmi tisztviselőjének nevét és elérhetőségeit;
b) az Adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait;
c) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.
3. Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani.
4. A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az Adatkezelő és az adatfeldolgozó automatizált adatkezelési rendszerben (a továbbiakban: elektronikus napló) rögzíti
a) az adatkezelési művelettel érintett személyes adatok körének meghatározását;
b) az adatkezelési művelet célját és indokát;
c) az adatkezelési művelet elvégzésének pontos időpontját;
d) az adatkezelési műveletet végrehajtó személy megjelölését;
e) a személyes adatok továbbítása esetén az adattovábbítás címzettjét.
5. Az elektronikus naplóban rögzített adatok kizárólag az adatkezelés jogszerűségének ellenőrzése, az adatbiztonsági követelmények érvényesítése, továbbá büntetőeljárás lefolytatása céljából ismerhetők meg és használhatók fel.
6. Az elektronikus naplóhoz a Hatóság, továbbá a jogszabályban meghatározott tevékenységet folytató személy és szervezet részére – azok erre irányuló kérelmére – az Adatkezelő és az adatfeldolgozó hozzáférést biztosít, abból részükre adatot továbbít.
7. Az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.
-
Az Adatkezelő adatvédelmi rendszere
1. Az Adatkezelő adatvédelmi rendszerének felügyeletét a kuratórium elnöke látja el.
2. Az Adatkezelőnél az Infotv 25/L. §. (1) bekezdése értelmében a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt nem kell alkalmaznia, ezeket a feladatokat az Adatkezelőnél a kuratórium elnöke által megbízott kurator látja el.
-
Záró rendelkezések
1. Az ezen szabályzatban nem szabályozott kérdésekben az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a Munka törvénykönyvéről szóló 2012. évi I. törvény, a munkaviszonnyal összefüggő mindenkori adó- és járulék jogszabályok, valamint egyéb hatályos jogszabályok irányadók.
2. Ezen szabályzat az aláírásának napjától hatályos.
K a p o s v á r, 2018. év május hó 25. napján
Csernák Árpád
kuratóriumi elnök
Melléklet
TITOKTARTÁSI NYILATKOZAT
Alulírott …………………………….. (név) a Búvópatak Alapítvány(székhely: 7400 Kaposvár, Somssich P. u. 11-13. I/12.; bírósági nyilvántartási szám: 14-01-0002743) ………… (beosztás) kijelentem, hogy a tevékenységem során megismert személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek alkalmazásával bizalmasan kezelem. A tudomásomra jutott adatok a Búvópatak Alapítvány legszigorúbb üzleti titkát képezi.
Jelen nyilatkozat aláírásával tudomásul veszem, hogy amennyiben jelen nyilatkozat vétkes vagy szándékos megszegésével a Búvópatak Alapítványt kár éri, abban az esetben kártérítési felelőséggel tartozom.
K a p o s v á r, …….év ……………………….hó …..nap.
………………………………………………………
nyilatkozattevő aláírása
*A csillaggal jelölteknél a megfelelő részt alá kell húzni!