Adatvédelmi és adatkezelési szabályzat

2019.05.09. 13:55

Mária Rádió Közhasznú Egyesület

I. Preambulum

II. Alkalmazott jogszabályok

III. Alapfogalmak

IV. Adatkezelés jogalapja

V. Adatkezelő

VI. Adatkezelés célja

VI. 1. Az adatkezelés időtartama

VI. 2. Kezelt adatok köre

VII. Adatvédelmi incidenshez kapcsolódó eljárási rend

VIII. Vegyes rendelkezések

 

Kapcsolódó dokumentum: Adatkezelési tájékoztató


 

 

I. Preambulum

A Mária Rádió Közhasznú Egyesület (továbbiakban: „egyesület” vagy „adatkezelő”), mint a hatályos magyar jogrend és azon belül az egyesülési jog alkalmazója, összhangban az Európai Unió jogával, így különösen a 2016. április 27. napján az Európai Parlament és a Tanács által elfogadott 2016/679 számú rendelettel  célul tűzte ki, hogy jelen adatvédelmi szabályzat megalkotásával, és a hozzátartozó adatkezelési tájékoztatóval biztosítsa a természetes személyekhez fűződő személyes adatok védelmét; továbbá a természetes személyek alapvető jogainak tiszteletben tartását, mint az egységes uniós szintű adatvédelem részét.

Az egyesület, mint közhasznú besorolással rendelkező egyesület rendkívül széles portfólióval rendelkezik és saját együttműködő partnereinek körén belül több másik jogi személlyel és jogi személyiséggel nem rendelkező civil egyesüléssel együtt közös adatkezelőként működik együtt. Ennek megfelelően az egyesülethez köthető partnerekre jelen szabályzat hatálya kiterjed és az alább felsorolt partnerek magukra nézve kötelezőnek ismerik el jelen adatvédelmi- és kezelési szabályzatot:

Az egyesület céljához mérten rendkívül nagyszámban kezel természetes személyekhez fűződő személyes adatokat így jelen szabályzat megalkotásánál, valamint annak jövőbeli alkalmazása során különös figyelmet fordítunk arra, hogy az alábbiakban részletesen meghatározott személyes adatok kezelése a következő felsorolásba foglalt adatvédelmi alapelvek alkalmazásával valósuljon meg:

A fentiekkel összhangban az egyesület elkötelezett partnerei, támogatói és az általa működtetett rádió hallgatói és saját kiadványainak olvasói személyes adatinak védelmében és kiemelten fontosnak tartja ezen érintettek információs önrendelkezési jogának tiszteletben tartását.

Jelen adatvédelmi- és kezelési szabályzatban lefektetett szabályok összességét az egyesület magára nézve kötelezőnek ismeri el és bármilyen szerződéses kapcsolat kialakításánál irányadónak tekinti azon szerződéses rendelkezések vonatkozásában, amelyek kifejezetten személyes adatok kezelésére vagy továbbítására vonatkoznak.


 

 

II. Alkalmazott jogszabályok

Jelen szabályzat az itt felsorolt és adatvédelemre vonatkozó, valamint az egyesület működését lex specilasként szabályozó jogszabályok alapján került kialakításra:


 

 

III. Alapfogalmak

Jelen fejezetben az egyesület adatkezelésével összhangban kívánja meghatározni azon alapfogalmakat, amelyek jelentés tartalma hatással van a szabályzatban foglaltak gyakorlati alkalmazására:

A jelen pontban felsorolt alapfogalmakon túl a GDPR rendelet 4. cikkében és az Infotv. 3. § szakaszában található fogalmi meghatározásokat egyesületünk kötelező erővel alkalmazza és jelen szabályzat tekintetében is, mint értelmező rendelkezéseket joghatályosan fenntartja azzal, hogy akár az adatkezelés során, akár jelen szabályzat szövegezésében még egyszer megjelenítené.


 

 

IV. Adatkezelés jogalapja

Egyesületünk adatkezelései összhangban az egyesület tevékenységével alapvetően hozzájáruláson alapulnak, illetve a GDPR 6. cikk (1) b) pontja alapján szerződés teljesítéséhez szükséges, amely szerződésben az egyik fél érintettként definiálható. Bizonyos a továbbiakban rögzített adatkezelések esetében hivatkozással élünk a GDPR 6. cikk (1) f) pontjára amely alapján egyesületünk jogos érdekeinek védelmében folytatunk adatkezelést.

Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.

A GDPR 6. cikk (1) b) pontja alapján történő adatkezelések esetében az érintetteknek a szerződés megszűnéséig illetve teljesítéséig nincs jogosultságuk arra, hogy adataik kezelésére tekintettel törlést kérjenek illetve tiltakozást terjesszenek elő az adatkezelővel szemben.


 

 

V. Adatkezelő

Jelen szabályzatban meghatározott céllal kezelt adatok estében kizárólagosan és elsődlegesen adatkezelőnek minősül, azzal, hogy a jelen szabályzat Preambulumában meghatározott partnerekkel közös adatkezelőként jár el:

Mária Rádió Közhasznú Egyesület

Székhely: 8200 Veszprém, Házgyári utca 7.

képviseli: Dr. Szabó Tamás egyesületi elnök

Az adatkezelő jelen szabályzat megalkotásával felhatalmazást ad a fentiekben meghatározott adatkezelővel munkaviszonyban és az egyesület céljainak tárgykörében megbízási jogviszonyban álló személyeknek és egyéb önkénteseinek arra, hogy az egyesület adatkezelési céljaihoz mérten a jelen szabályzatban meghatározott személyes adatokhoz hozzáférhessenek; a jelen bekezdésben meghatározott személyek a következők:

Az adatkezelő megbízásából az egyesület részére IT support és hosting szolgáltatóként, a digitális adattárolás technikai feltételeit a következő társaságok biztosítják:

Mária Rádió Közhasznú Egyesület

Székhely: 8200 Veszprém, Házgyári utca 7.

képviseli: Dr. Szabó Tamás egyesületi elnök

Az adatkezelő megbízásából az egyesület részére bérszámfejtés tevékenységet teljesít, továbbá ezzel összefüggésben adatfeldolgozóként az egyesület munkavállalóinak, önkénteseinek és adományozóinak adatait is kezeli:

"Komfort Befektető" Kft.

Székhely: 8200 Veszprém, Házgyári út 7.

képviseli: Halmavánszki Gábor


 

 

VI. Adatkezelés célja

Jelen szabályzat I. pontjában meghatározott alapelvek közül a „célhoz kötöttség” elvének megfelelően egyesületünk és partnereink adatkezelése, valamint a személyes adatok felhasználása az egyesület portfóliójához tartozó célok, valamint az egyesület saját munkavállalóinak, önkénteseinek, mint érintettek személyes adatainak kezelésére koncentrálódik.


 

 

VI. 1. Az adatkezelés időtartama

Az érintettek személyes adatainak kezelése a fentebb adatkezelési célokkal összefüggésben egyrészt szerződések, partnerekkel történő megállapodások tejesítésével összefüggésben, továbbá az érintettek hozzájárulása alapján és az egyesület jogos érdekeinek védelmében a külön jogszabályban vagy visszavonással megállapított ideig kerül tárolásra és kezelésre.

Az adatkezelést az érintett részéről történő külön törlési kérelem – amennyiben azt jogszabály lehetővé teszi - minden esetben megszakít és ebben az esetben az adatkezelő azonnal eltávolítja adatbázisából a szóban forgó érintett személyes adatait.

Az Infotv. 6. § (5) bekezdés a) pontja alapján abban az esetben, ha bármely jogi kötelezettség folytán az adat kezelése szükséges, akkor egyesületünk az adatokat ezen jogi kötelezettség fennállásáig kezeli.


 

 

VI. 2. Kezelt adatok köre

Adat:

Az adat kezelésének oka:

Természetes személy neve:

VI. pontban hivatkozott cél megvalósítása

Természetes személy címe:

VI. pontban hivatkozott cél megvalósítása

Természetes személy születési adatai (név, hely idő):

VI. pontban hivatkozott cél megvalósítása

Természetes személy e-mail címe:

VI. pontban hivatkozott cél megvalósítása

Természetes személy telefonszáma:

 

VI. pontban hivatkozott cél megvalósítása

 


 

 

VII. Adatvédelmi incidenshez kapcsolódó eljárási rend

Az adatkezelő adatkezelésével összefüggésben, adatvédelmi incidensként a következőket rögzíti:

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Amennyiben adatkezelő a jelent pontban hivatkozott fogalomnak megfelelő adatvédelmi incidenst érzékel, úgy a következő eljárási rendet alkalmazza:

  1. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az itt hivatkozott bejelentésnek tartalmaznia kell:
      • az adatvédelmi incidens jellegét, beleértve – ha lehetséges az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
      • tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
      • az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
      • az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

  2. Az adatkezelő a bejelentés megtétele után teljes mértékben együttműködik az illetékes felügyeleti hatósággal és, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet(ket) az adatvédelmi incidensről.


 

 

VIII. Vegyes rendelkezések

Adatkezelő az általa kezelt adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő az V. pontban nevezett hosting szolgáltatóval együtt olyan technikai, szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adtakeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Jelen szabályzatba foglalt adatkezelési céloknak megfelelően az egyesület saját szerződéses kapcsolatai és együttműködései során rendkívül fontosnak tartja az információbiztonsági és adatvédelmi intézkedések, szabályok írásbeli lefektetését.

Egyesületünk adatvédelmi gyakorlatának megfelelően kiemelkedően fontosnak tartja az érintettek megfelelő formában történő tájékoztatását, ezért jelen szabályzat 1. számú mellékleteként rendelet adatkezelési tájékoztató részletesen informálja az adtakezeléssel érintett természetes személyeket az egyesület adatkezelési gyakorlatáról, céljáról, a tárolás időtartamáról, jogorvoslati lehetőségekről.

 

Budapest, 2018. május 25.

Mária Rádió Közhasznú Egyesület

képviseli: Dr. Szabó Tamás egyesületi elnök

 

Szabályzat letölthető formában.