Adatkezelési Szabályzat


Bevezetés

 

Üdvözöljük a Bibliai Házassággondozó Szolgálat Egyesület (továbbiakban: BHSZ, vagy Egyesület, ill. Adatkezelő) tagjait, illetve a BHSZ Egyesület tevékenységével érintett további személyeket.

A BHSZ egyesülete által nyújtott egyes szolgáltatások igénybevételéhez szükséges lehet, hogy Ön megadja részünkre bizonyos személyes adatait annak érdekében, hogy a szolgáltatásainkat igénybe vehesse.

Az Egyesület a személyes adatok kezelése során kiemelt figyelmet fordít a hatályos jogszabályok rendelkezéseinek megtartására. Az Egyesület a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és biztonsági intézkedést, mely az adatok biztonságát garantálja. Az Egyesület adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos közösségi és hazai jogszabályokkal, így különösen az alábbiakkal:

  • 2016/679 EK RENDELET Az EURÓPAI PARLAMENT és a TANÁCS Rendelete (2016. április ) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: GDPR);
  • évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról (a továbbiakban: Infotv.),
  • évi C. törvény a számvitelről (a továbbiakban: Sztv.),
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
  • évi XLVIII. Törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (továbbiakban: Grt.)
  • évi I. törvény a munka törvénykönyvéről (továbbiakban: Mtk.)
  • évi CLXXV. törvény az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról (Továbbiakban: Ctv.)
  • évi V. törvény a Polgári Törvénykönyvről (Ptk.)

és összhangban a BHSZ Egyesület többször módosított, egységes szerkezetű érvényes alapszabályával.

Jelen Adatkezelési Szabályzat (a továbbiakban: Szabályzat) célja, hogy a fenn hivatkozott, vonatkozó hatályos jogszabályi előírásoknak megfelelően rögzítse azokat az adatkezelési alapelveket, célokat és egyéb tényeket, amelyek meghatározzák azt, hogy az Ön által megadott személyes adatokat milyen célból, meddig és hogyan kezeljük, és az adatkezelés vonatkozásában Önnek milyen jogérvényesítési és jogorvoslati lehetőségei vannak.

Az Ön által részünkre megadott valamennyi (személyes és különleges és egyéb) adatai biztonsága és megfelelő kezelése kiemelten fontos számunkra, ezért kérjük, hogy a jelen Szabályzatban foglaltakat gondosan és figyelmesen olvassa el. Ha az itt írtakkal kapcsolatban bármilyen kérdése, illetve észrevétele lenne, úgy a Szabályzat elfogadása előtt forduljon hozzánk bizalommal az info@bhsz.hu e-mail címen, tagjaink készséggel segítenek Önnek.

 

  1. Fogalmak

Az alábbiakban összefoglaljuk a Szabályzatban előforduló legfontosabb fogalmakat az Infotv. alapján.

1.1 Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége; különös tekintettel az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
1.2 Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
1.3 Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
1.4 Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
1.5 Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
1.6 Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
1.7 Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
1.8 Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
1.9 Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
1.10 Cookie: olyan file (adatsor), amit a Honlap látogatójának Számítógépén hozhat létre a Honlapot megjelenítő program, és amely információkat tárol az Érintettről, az Érintett és a webszervere kapcsolatáról. A cookie használatának célja az Érintett számítógépének beazonosítása (felismerése), az egyszerűbb böngészés biztosítása és annak nyomon követése, valamint a Honlapra látogatók felhasználási szokásainak elemzése, kiértékelése, és ezek nyomán a felhasználói élmény javítása.
1.11 Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
1.12 Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
1.13 GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete.
1.14 Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: H-1055  Budapest, Falk Miksa u. 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400).
1.15  Honlap: az Adatkezelő által üzemeltetett www.bhsz.allinnovation.hu honlap.
1.16 Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
1.17 Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
1.18 Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
1.19 Rendszergazda: aki a Honlapot kezeli és karbantartja. A Honlap működtetése, karbantartása vonatkozásában a Szabályzat rendelkezései a Rendszergazdára megfelelően irányadóak. A Rendszergazda önállóan, saját döntései szerint személyes adatot nem kezel, a Honlap karbantartása tekintetében – amennyiben és amilyen terjedelemben az Adatkezelő által kezelt személyes adatokra rálát – adatfeldolgozónak minősül.
1.20 Számítógép: minden olyan – az elektronikus hírközlésről szóló 2003. évi C. törvény 188. § 21. pontja szerinti elektronikus hírközlő végberendezésnek minősülő – az Érintett rendelkezése alatt álló számítástechnikai eszköz, mobiltelefon, számítógép, táblagép, amely ún. cookie-k (adatcsomagok) fogadására alkalmas.
1.21 Személyes adat: az érintettre vonatkozó bármely információ, különös tekintettel az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
1.2 Szolgáltatás: az Érintett tagsági jogviszonyának keletkezésével, az Adatkezelő által biztosított szolgáltatások, így különösen egyes, a tagok számára elérhető kedvezmények nyújtása, rendezvényeken történő részvételi lehetőség biztosítása.
1.23 Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

 

  1. AZ ADATKEZELŐ MEGNEVEZÉSE, ELÉRHETŐSÉGEI

Szervezet neve:            Bibliai Házassággondozó Szolgálat Egyesület

Székhely:                     H-2092 Budakeszi, Gábor Áron utca 123.

Adatkezelő képviselője, ill. adatvédelmi tisztségviselője:

Nemeskéri Pál – elnök

Nyilvántartási szám:     10043/2002

Cégjegyzékszám:          00 18 107267

Adószám:                     18107267113

Elektronikus levélcím:  info@bhsz.hu

 

 

  1. AZ ADATKEZELÉS JOGALAPJA ÉS ALAPELVEI

 

Az alábbiakban összefoglaljuk azokat az adatkezelési alapelveket, amelyeket az Adatkezelő az adatkezelés teljes időtartama alatt, maradéktalanul érvényesít a GDPR 5. cikkében és az Infotv-ben foglaltakkal összhangban.

3.1. Jogszerűség, tisztességes eljárás és átláthatóság: Az Egyesület a Szolgáltatás nyújtása során az Érintettektől közvetlenül veszi fel és kezeli a személyes adatokat, illetve amennyiben harmadik személytől közvetetten gyűjt személyes adatot, úgy annak tényét, valamint körülményeit külön feltünteti jelen Szabályzatban. Az Érintett személyes adatainak kezelésére kizárólagosan jogszerű és tisztességes úton, valamint az Érintett számára átlátható módon kerül sor. Az Egyesület a Szabályzat hatályos (valamint korábbi) szövegét ingyenesen, kötelezettségmentesen, folyamatosan és nyilvánosan elérhetővé és megismerhetővé (elérhetővé) teszi a Honlapon. Az Egyesület a megadott személyes adatokat tisztességtelen vagy a jelen szabályzatban foglalt célokon felül más, további célból nem kezeli, adatkezelési tevékenysége során mindenkor jelen szabályzatot, valamint az irányadó hatályos jogszabályoknak megfelelően jár el.

Tekintettel arra, hogy az Egyesület 16. életévét be nem töltött személyekre vonatkozó személyes adatokat is gyűjt tevékenységével összefüggésben, így e személyekre vonatkozóan minden esetben a törvényes képviselő hozzájárulását, illetve engedélyét kéri. Ennek biztosítása érdekében a 16. életévét be nem töltött személyek esetében az Egyesület – amennyiben a 16. életévet be nem töltött személy nem a tagfelvételi kérelmet, vagy jelentkezési lapot közvetlenül előterjesztő személy – az ilyen korú személyekre vonatkozó személyes adatokat kizárólag közvetetten, törvényes képviselőjén keresztül gyűjti. Ennek során a törvényes képviselő számára adja meg a szükséges tájékoztatást az adatkezeléssel összefüggésben, illetve – amennyiben jelen Szabályzatból ez következik – a törvényes képviselőtől kéri közvetlenül a hozzájárulást.

3.2 Célhoz kötöttség: Az Egyesület a személyes adatokat kizárólag a Szabályzatban feltüntetett, egyértelmű és jogszerű célokból kezelheti. Ha ezektől eltérő célra kívánja az Egyesület kezelni a már megadott személyes adatokat, akkor – az alábbi megengedett eltérési lehetőséget ide nem értve – az Egyesület erről előzetesen, teljes körűen tájékoztatja (elsődlegesen e-mail útján) az Érintettet. Az egyes adatkezelési célok teljes áttekinthetősége érdekében az Egyesület jelen szabályzatban tájékoztatást nyújt arra vonatkozóan, hogy az egyes személyes adatokat milyen célból, milyen időtartamig és mely jogalap alapján kezeli. Mindezen előírásokat az Egyesület rá nézve kötelezőként alkalmaz.

A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését. Minden további esetben az Egyesület további, eltérő jogalap szerint, a megfelelő további tájékoztatás megadása mellett kezeli a személyes adatokat.

3.3 Korlátozott tárolhatóság: Az Érintett személyes adatainak tárolását olyan formában biztosítja az Egyesület, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A kizárólag a GDPR 6. cikk (1) bekezdés a) pontja szerint, az Érintett kifejezett és önkéntes hozzájárulása alapján kezelt személyes adatokat az Egyesület az Érintett törlés iránti kérelméig, a hozzájárulás visszavonásáig kezeli.

3.4 Adattakarékosság: Az Egyesület célja, hogy a Szolgáltatás minél magasabb színvonalú biztosításához csak a lehető legszükségesebb, legrelevánsabb személyes adatokat kezelje. Ezek minden esetben olyan adatok, amelyek a Szolgáltatás tényleges igénybevételéhez valóban szükségesek. Az Egyesület a jelen szabályzatban foglaltak szerint jár el, ha a Szabályzatban felsorolt személyes adatokon túl további adatok megadását kérné az Érintettől.

3.5 Pontosság: Az Egyesület célja, hogy a Szolgáltatás minél magasabb színvonalú biztosításához a már rögzített személyes adatok folyamatosan naprakészek, pontosak legyenek, e cél teljesítése érdekében az Egyesület minden ésszerű intézkedést megtesz. E célt indokolja például az, hogy egy, már nem létező e-mail címre küldött hírlevél tartalmáról az Érintett egyébként sem értesül, így az célját veszti. Az adatok naprakészségét az Érintettek is elősegíthetik az adatváltozás bejelentésével, vagy a megadott adataik helyesbítésével.

3.6 Adatvédelem elve: Az Egyesület kiemelten fontosként kezeli a megadott személyes adatok védelmét, ezért megtesz minden ehhez szükséges, elvárható és a technika mindenkori fejlettségéhez igazodó technikai és egyéb szervezési lépést, eljárást. Az Egyesület a digitális úton megadott személyes adatokat alapvetően digitálisan, a papír alapon felvett, rögzített személyes adatokat pedig papír alapon is tárolja. Az adatvédelmi incidens megelőzése, illetve elhárítása érdekében az Egyesület:

  1. a) jelszavakkal és titkosítási eljárásokkal megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, valamint a jogosulatlan adatbevitelt, adatmódosítást, adattörlést;
  2. b) a papír alapon kezelt személyes, különleges és egyéb adatokat zárt helyiségben tárolja;
  3. c) számítógépein kizárólag jogtiszta, folyamatosan ellenőrzött szoftvereket

 

  1. Adatkezelési célok, az adatkezelés folyamata

Az alábbiakban összefoglaljuk azokat az esetköröket (adatkezelési célokat), amely során a gyakorlatban megtörténik az Érintett személyes adatainak a kezelése:

  1. Tagsági jogviszony létesítés
  2. Honlap regisztráció
  3. Jelenléti ívek, regisztrációs lapok
  4. Oktatás és rendezvényszervezés
  5. Önkéntes- és munkaszerződés kötés
  6. Hírlevél küldés
  7. Biblia és család folyóirat terjesztés
  8. Partneri, kapcsolattartói adatok
  9. Kép-, hang- és videófelvételek
  10. Honlap használat
  11. Facebook oldal használat
  12. Technikai adatok (cookie) rögzítése

Az alábbiak részleteiben mutatjuk be a fenn felsorolt esetköröket (adatkezelési célokat), amely során a gyakorlatban megtörténik az Érintett személyes adatainak a kezelése:

4.1 Tagsági jogviszony létesítés

Egyesületi (rendes, ill. pártoló) tagsági jogviszony keletkezése és teljesítéséhez kapcsolódó adatkezelés, tagfelvétel: Az Egyesület a Szolgáltatásainak elérhetőségét alapvetően az egyesületi tagsághoz, (rendes, ill. pártoló) tagsági jogviszonyhoz köti, ennek megfelelően az egyes szolgáltatások igénybevételéhez az Érintettnek ki kell töltenie egy ún. „belépési nyilatkozatot”, amelyet követően – két rendes tag írásos ajánlása alapján – tagként történő felvételéről az Egyesület döntéshozó szerve határoz. A felvételi kérelem előterjesztésére papír alapon benyújtott kérelem útján nyílik módja az Érintettnek.

E kérelem előterjesztése során az Érintettek saját és házastársuk, valamint kiegészítő információként a törvényes képviseletével érintett gyermekeiknek 5.1 pontban felsorolt személyes adatait egyetértésben adják meg.

A kérelem kitöltését és megfelelő előterjesztését követő döntéshozatallal felvett Érintettek az Adatkezelő egyesületének rendes vagy pártoló tagjaivá válnak, a tagságánál fogva pedig az Egyesület által elérhetővé tett egyes szolgáltatások, (így különösen rendezvények, csoportos programok, egyéb egyesületi tevékenységekben történő részvétel, Biblia és Család folyóirat stb.) igénybevételére, valamint rendes tagként az egyesületi döntéshozatalban történő részvételre jogosultak.

A rendes tagként felvételt nyerő Érintettek a Honlapon a <Bemutatkozunk> – <Tagjaink> menüpont alatti fénykép és adatmegjelenéséhez a jogerős belépéssel hozzájárul.

Az Egyesület a tagsági jogviszonyból eredő jogok gyakorlásának és kötelezettségek teljesítésének elősegítése, illetve a tagi jogviszonyt érintő további tájékoztatások megadása, a tagokkal történő kapcsolattartás biztosítása érdekében az Érintett alább megjelölt elérhetőségeit e körben gyűjti és kezeli. E célok körébe értendők különösen az Egyesület által szervezett eseményekről, rendezvényekről, pályázatokról történő tájékoztatások, döntéshozatali eljárásokra, közgyűlésekre, egyesületi munkatársi találkozókra vonatkozó értesítések, meghívások megküldése.

A gyermekek személyes adatainak megadása a (rendes és pártoló) tagelvételnek nem előfeltétele tekintettel az Egyesület tevékenységére, csak ajánlott, megkönnyíti az egyesületi élet szervezését. A 16. életévet be nem töltött gyermekekre vonatkozó személyes adatok megadásának esetében a GDPR 13. cikke szerint rendelkezésre bocsátandó információkat az Egyesület jelen Szabályzat útján, a tagfelvétellel egyidejűleg adja meg a felvételt nyert törvényes képviselő irányába. Amennyiben az Érintett törvényes képviselőként megadja e személyes adatokat, úgy azzal kifejezett és tájékoztatáson alapuló engedélyét adja meg a 16. életévét be nem töltött gyermek megjelölt személyes adatainak kezeléséhez, egyúttal vállalja, hogy a kiskorú gyermekével a jelen Szabályzatot megismerteti.

Amennyiben a tagjelölt gyermeke 16. életévét betöltötte, úgy – tekintettel arra, hogy e személyes adatok nem közvetlenül az Érintettnek minősülő gyermektől kerülnek gyűjtésre – a GDPR 13. cikke szerint rendelkezésre bocsátandó információkat a tagfelvételt nyert törvényes képviselő vállalja továbbítani, megadni az általa megjelölt gyermeknek. E tájékoztatási kötelezettség elmulasztásából eredő károkat a gyermeket megjelölő törvényes képviselő viseli.

A fenti személyes adatok megadásának jogalapját az Adatkezelő, mint egyesület és a tagok közötti jogviszony (szerződés) teljesítése jelenti [GDPR 6. cikk (1) bekezdés b) pont]. Az adatkezelés időtartama ennek megfelelően a tagsági jogviszonyhoz igazodik, annak megszűnését követő 5 évig áll fenn. Amennyiben a felvételi kérelem előterjesztését követően az Egyesület döntéshozatali eljárása alapján a tagsági jogviszony jogerőssé válva mégsem jön létre, úgy a megadott személyes adatok kezelésének jogalapját a tagsági jogviszony (szerződés) létesítésének az Érintett kérésére történő lépései jelentik [GDPR 6. cikk (1) bekezdés b) pont].

Az Egyesület a szervezetén belül működő rendes tagok számára jogosult hozzáférést biztosítani a tagok nyilvántartásához azzal a céllal, hogy a tagok személyes adatait a tagsági jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése tárgyában történő kapcsolatfelvétel céljából kezelje.

4.2 Honlap regisztráció

A honlapon regisztráló felhasználókra vonatkozó adatok rögzítése: a honlapon elérhető, regisztrációhoz kötött szolgáltatások eléréséhez, a kapcsolattartáshoz és a tájékoztatáshoz szükséges mértékben történik.

A személyes adatok kezelésére az érintettek önkéntes hozzájárulása alapján kerül sor. A hozzájárulás terjedelmét az 5.2 pont rendelkezései határozzák meg. A felhasználók a hozzájárulást a honlap igénybevételével, a honlapon való regisztrációval adják meg.

4.3 Jelenléti ívek, regisztrációs lapok

A honlapon előzetesen on-line, ill. papíralapon a rendezvények helyszínén regisztráló felhasználókra vonatkozó adatok rögzítése: a regisztrációs, ill. jelenléti ív formanyomtatványokon honlapon, vagy papír alapon elérhető, regisztrációhoz kötött szolgáltatások eléréséhez, a kapcsolattartáshoz és a tájékoztatáshoz szükséges mértékben történik.

A személyes, és külön kezelt különleges, egészségügyi és egyéb adatok kezelésére az érintettek önkéntes hozzájárulása alapján kerül sor. A hozzájárulás terjedelmét az 5.3 pont rendelkezései határozzák meg. A felhasználók a hozzájárulást az on-line felület kitöltésével és elküldésével, ill. papíralapú regisztrációs jelenléti ív formanyomtatványok esetén a kitöltését követően aláírásukkal erősítik meg.

A személyes adatok kiemelt és főtámogatók, együttműködő partnerek felé való továbbítására az érintettek önkéntes hozzájárulása alapján kerül sor. A hozzájárulás terjedelmét az 5.3 pont rendelkezései határozzák meg. Az adattovábbításhoz a felhasználók a hozzájárulást a honlap igénybevételével, a honlapon való a regisztrációval adják meg, a papír alapú regisztráció esetén aláírásukkal erősítik meg.

Az Egyesület az általa kezelt személyes adatokat – törvény eltérő rendelkezésének hiányában – további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

A fakultatívan megadott és személyes adatoktól külön kezelt 5.3 pontban *-al jelölt különleges, egészségügyi és egyéb adatok harmadik fél felé nem kerülnek továbbításra.

A 16. életévet be nem töltött gyermekekre vonatkozó személyes adatok megadásának esetében a GDPR 13. cikke szerint rendelkezésre bocsátandó információkat az Egyesület jelen Szabályzat útján, az űrlap kitöltésével egyidejűleg adja meg az űrlapot kitöltő törvényes képviselő irányába. Amennyiben az Érintett törvényes képviselőként megadja e személyes adatokat, úgy azzal kifejezett és tájékoztatáson alapuló engedélyét adja meg a 16. életévét be nem töltött gyermek megjelölt személyes adatainak kezeléséhez. Amennyiben az űrlapon megjelölt gyermek 16. életévét betöltötte, úgy -tekintettel arra, hogy e személyes adatok nem közvetlenül az Érintettnek minősülő gyermektől kerülnek gyűjtésre – a GDPR 13. cikke szerint rendelkezésre bocsátandó információkat az aláíró törvényes képviselő vállalja továbbítani az általa megjelölt gyermeknek. E tájékoztatási kötelezettség elmulasztásából eredő károkat a gyermeket megjelölő törvényes képviselő viseli.

A fenti adatkezelés jogalapját az oktatáson, rendezvényen történő megjelenés érdekében, a jelentkezési űrlappal létrejövő jogviszony teljesítése, illetve a rendezvény szervezésével összefüggő kapcsolattartás teljesítése jelenti [GDPR 6. cikk (1) bekezdés b) pont].

Az adatkezelés jogalapját az Érintett előzetes tájékoztatáson alapuló, önkéntes és határozottan kinyilvánított hozzájárulása jelenti [GDPR 6. cikk (1) bek. a) pontja].

Amennyiben az Egyesület 16. életévét be nem töltött gyermeke személyes adatait is rögzíti a jelentkezési űrlapon a részvétele érdekében, úgy a hozzájárulást törvényes képviselőként maga teszi meg a fentieknek megfelelően. Amennyiben 16. életévét betöltött gyermeke adatait adja meg az Érintett, úgy e további személyektől a jelen bekezdésben érintett hozzájáruló nyilatkozatot – a jelen Szabályzat alapján történő tájékoztatást követően – köteles maga beszerezni és az Egyesület számára átadni.

4.4 Oktatás- és rendezvényszervezés

Az oktatás és rendezvényszervezés körében történő adatkezelés: az Egyesület az általa időszakosan szervezett oktatásokra, rendezvényekre vonatkozóan a tagok és érdeklődő jelentkezők irányába jelentkezési űrlapot küld meg, amelyen az Érintett az alábbi személyes adatainak rögzítését követően regisztrálhat az adott rendezvényen történő részvétel érdekében. A jelentkezési lap kitöltésére akár online, akár papír alapon kínálkozhat lehetőség. Amennyiben az Érintett papír alapon regisztrál valamely rendezvényre, úgy az általa kitöltött és aláírt űrlapot személyesen vagy postai úton köteles eljuttatni az Egyesület irányába. Az Érintettnek lehetősége van a törvényes képviseletével érintett gyermekeket is regisztrálni az érintett rendezvényre a részvétel érdekében.

Az adatkezelés célja ennek megfelelően az Egyesület által szervezett rendezvényen résztvevő személyek nyilvántartása, a szervezés bonyolítása (pl. gyermekfelügyelet biztosításának megszervezése, speciális étkeztetés megszervezése, programösszeállítás), illetve a rendezvényen történő részvétel érdekében regisztrált Érintettek nyilvántartása.

Az önkéntes hozzájárulás terjedelmét az 5.4 pont rendelkezései határozzák meg.

A 16. életévet be nem töltött gyermekekre vonatkozó személyes adatok megadásának esetében a GDPR 13. cikke szerint rendelkezésre bocsátandó információkat az Egyesület jelen Szabályzat útján, az űrlap kitöltésével egyidejűleg adja meg az űrlapot kitöltő törvényes képviselő irányába. Amennyiben az Érintett törvényes képviselőként megadja e személyes adatokat, úgy azzal kifejezett és tájékoztatáson alapuló engedélyét adja meg a 16. életévét be nem töltött gyermek megjelölt személyes adatainak kezeléséhez. Amennyiben az űrlapon megjelölt gyermek 16. életévét betöltötte, úgy -tekintettel arra, hogy e személyes adatok nem közvetlenül az Érintettnek minősülő gyermektől kerülnek gyűjtésre – a GDPR 13. cikke szerint rendelkezésre bocsátandó információkat az aláíró törvényes képviselő vállalja továbbítani az általa megjelölt gyermeknek. E tájékoztatási kötelezettség elmulasztásából eredő károkat a gyermeket megjelölő törvényes képviselő viseli.

A fenti adatkezelés jogalapját az oktatáson, rendezvényen történő megjelenés érdekében, a jelentkezési űrlappal létrejövő jogviszony teljesítése, illetve a rendezvény szervezésével összefüggő kapcsolattartás teljesítése jelenti [GDPR 6. cikk (1) bekezdés b) pont].

Az adatkezelés jogalapját az Érintett előzetes tájékoztatáson alapuló, önkéntes és határozottan kinyilvánított hozzájárulása jelenti [GDPR 6. cikk (1) bek. a) pontja].

Amennyiben az Egyesület 16. életévét be nem töltött gyermeke személyes adatait is rögzíti a jelentkezési űrlapon a részvétele érdekében, úgy a hozzájárulást törvényes képviselőként maga teszi meg a fentieknek megfelelően. Amennyiben 16. életévét betöltött gyermeke adatait adja meg az Érintett, úgy e további személyektől a jelen bekezdésben érintett hozzájáruló nyilatkozatot – a jelen Szabályzat alapján történő tájékoztatást követően – köteles maga beszerezni és az Egyesület számára átadni.

4.5 Önkéntes és munkaszerződéskötés

Tagokkal vagy tagnak nem minősülő személyekkel kötött önkéntes szerződések, kapcsolattartás: Az Egyesület tevékenységét érintően időszakosan lehetőség nyílik bármely személy (tag vagy tagnak nem minősülő személy) számára, hogy önkéntes alapon szerződjön az Egyesülettel bizonyos tevékenységek megszervezésében történő közreműködésre vonatkozóan. A szerződéskötés során bizonyos személyes adatokat az Érintett az Egyesület rendelkezésére bocsát a kapcsolatfelvétel, kapcsolattartás biztosítása, illetve a szerződés teljesítése érdekében.

Az önkéntes hozzájárulás terjedelmét az 5.5 pont rendelkezései határozzák meg.

A személyes adatok e körben történő kezelésének jogalapja az önkéntes munkaszerződés teljesítése jelenti [GDPR 6. cikk (1) bekezdés b) pont].

A Ptk., Ctv., Mtk. és Sztv előírásain alapuló szerződés bármely okból történő megszűnése esetén – amennyiben jogszabály eltérő őrzési időtartamot nem rögzít – az adatkezelés megszűnik. Lásd még: 8.1 pont!

4.6 Hírlevél küldés

Hírlevél küldése céljából történő adatkezelés: A regisztrált felhasználók a regisztrációval hozzájárulnak ahhoz, hogy az Egyesület alkalmanként elektronikus hírlevelet küldjön a regisztráció során megadott e-mail címükre.

Az elektronikus hír- és reklámlevél szolgáltatásra bárki feliratkozhat neve (családi és utónév) és email címe honlapon történő megadásával. Reklámot a hírlevelek is tartalmazhatnak.

A hírlevél szolgáltatásról az Egyesületlent meghatározott címén bármikor le lehet iratkozni.

Az Egyesület célja, hogy – összhangban a Grt. 6.§ rendelkezéseivel, a tagjai számára elérhető – időszakosan időszerű programtájékoztatással keresse meg az Érintettet e-mail elérhetőségén keresztül.

Az Érintett a hírlevél-szolgáltatásra a tagfelvétellel egyidejűleg az Egyesület fentebb feltüntetett e-mail címére megküldött ilyen irányú üzenettel iratkozhat fel. A hírlevél-szolgáltatás körében kezelt személyes adatok az 5.6 pontban rögzítettek.

Jelen adatkezelés jogalapja az Érintett kifejezett és önkéntes hozzájárulásán alapszik [GDPR 6. cikk (1) bek. a) pontja], melyet a fentiek szerint tehet meg.

A fenti módokon az Érintett kifejezett, önkéntes és tájékoztatáson alapuló hozzájárulását adja a jelen bekezdés szerinti célból történő adatkezeléshez. A hozzájárulással az Érintett beleegyezik abba, hogy az Egyesület a megadott elérhetőségein keresztül tájékoztató, programajánló célú üzenetekkel keresse meg. A Grt. 6. § (3) bekezdése alapján az adatkezelésre az Egyesület mindaddig jogosult, amíg az Érintett hozzájárulását vissza nem vonja.

A feliratkozás az Érintett részéről bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható az info@bhsz.hu címre írt ezirányú kéréssel.

 

4.7 Biblia és család folyóirat terjesztés

Biblia és család – folyóirat terjesztés kapcsán történő adatkezelés: az Egyesület a tagjai, ill. tagsággal nem rendelkező egyesületi újság előfizetői, ill. ajándék számot adományként kézbesítettjei számára megküldi a negyedévente megjelenő Biblia és Család folyóiratot az Érintett által megadott postázási címre.

A személyes adatok kezelésére az érintettek önkéntes hozzájárulása alapján kerül sor. A hozzájárulás terjedelmét az 5.7 pont rendelkezései határozzák meg.

Amennyiben az előfizető/ajándékozó nem a saját nevét és levelezési címét jelöli meg a folyóirat igénylő űrlap kitöltésekor – tekintettel arra, hogy e személyes adatok nem közvetlenül az Érintettnek minősülőktől kerülnek gyűjtésre – a GDPR 13. cikke szerint rendelkezésre bocsátandó információkat a folyóiratigénylőt kitöltő Érintett vállalja továbbítani, megadni az általa megjelölt címzettnek, mind közvetve Érintettnek. E tájékoztatási kötelezettség elmulasztásából eredő károkat a folyóiratot igénylő viseli.

Tekintettel arra, hogy a Biblia és család folyóirat tagsági és előfizetési jogviszonyból fakadó jogosultság, ennélfogva a fenti személyes adatok e célból történő kezelése a tagsági jogviszony teljesítésén, ill. előfizetés igazolásán alapszik [GDPR 6. cikk (1) bekezdés b) pont].

Az adatkezelés időtartama a tagsági jogviszony fennállásának időtartamához, ill. az előfizetés érvényességéhez igazodik, kivéve amennyiben valamely Érintett e célból történő adatkezelés ellen tiltakozik és nem kíván a továbbiakban Biblia és Család-ot kapni.

Az Egyesület a Biblia és Család postai úton történő kézbesítése érdekében külön jogviszonyban nem áll a Magyar Posta Zrt.-vel (H1138 Budapest, Dunavirág utca 2-6.), így az adatfeldolgozóként a Biblia és család rendszeres kézbesítése érdekében a jelen adatkezelési cél tekintetében kezelt személyes adatokat az Egyesület által meghatározott terjedelemben, illetve célból az Egyesület megbízásából nem kezeli.

4.8 Partneri, kapcsolattartói adatok

Partner és kapcsolattartói adatok kezelés: az Egyesület nyilvántartja az üzleti partnerek, ill. önkéntes szerződő felek kapcsolattartóinak 5.8 pontban részletezett adatait.

A fentiekben meghatározott személyes adatok a nem természetes személy szerződő partner munkavállalójáé, vagy egyházi szervezet tagjáé, így a személyes adatokat a(z önkéntes) szerződéses partner továbbítja Egyesület felé a kapcsolattartáshoz szükséges mértékben. Az Egyesület a GDPR 6. cikk (1) (f) pontja szerint a szerződéses partner jogos érdekében veszi át tőle és kezeli a személyes adatokat a célhoz szükséges mértékben és ideig. A GDPR 6. cikk (1) (f) pontjára történő hivatkozásra tekintettel az Egyesület külön dokumentálja, hogy a harmadik személy jogos érdekének érvényesítése előnyt élvez az adott esetben a(z önkéntes) munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel a(z önkéntes) munkavállaló feladatának ellátásához szükséges és arányos korlátozás.

A(z önkéntes) szerződés megkötésével a partner hozzájárul, hogy a(z önkéntes) szerződés teljesítésével összefüggésben és kizárólag ebből a célból az Egyesület az adatait kezelje. A szerződéses partnerek adatait a megjelölt céloktól eltérő célra az Egyesület nem használja fel.

4.9 Kép-, hang és videófelvételek

Az Egyesület által szervezett – helyszíntől független – eseményeken és egyéb rendezvényeken kép-, hang- és videófelvételek készülhetnek, amelyeket az Egyesület rendes és támogató tagjai, munkavállalói, megbízott önkéntesei, illetve az Egyesület által e célból megbízott vállalkozások munkavállalói készíthetnek.

A videó-, hang- és képfelvételek elkészítése tekintetében az Egyesülettel kötött külön szerződés alapján harmadik személy is eljárhat, ilyen jogviszonyban adatfeldolgozóként jár el a felvételek rögzítése, illetve azok Egyesület irányába történő rendelkezésre bocsátása érdekében.

Az adatkezelés célja az Egyesület saját marketing- és reklám tevékenységének elősegítése. A készült kép-, hang- és videófelvételek különösen az Egyesület saját weboldalain, egyéb webes felületein, az online sajtóban és közösségi portálokon (Facebook, Instagram stb.), továbbá a nyomtatott sajtóban (pl: Biblia és család egyesületi folyóiratban) bármely reklámanyagban és szórólapokon kerülhetnek nyilvánosságra hozatalra és a nyilvánosság felé történő közvetítésre.

Ehhez a felvételen szereplő személy a regisztrációval, ill. a jelenléti ív aláírásával és/vagy az adott eseményen való részvétellel kifejezetten hozzájárulását adja. Az Érintettet az Egyesület jelen Szabályzat rendelkezésre bocsátásával előzetesen tájékoztatja, melyet követően járul hozzá ezen adatkezeléshez. Amennyiben nem kíván szerepelni az adott felvételen, kérjük, szíveskedjék azt egyértelműen jelezni. Amennyiben kérik a felvételek törlését, azt haladéktalanul megteszi az Egyesület saját adatbázisából, azonban az esetlegesen nyomtatásba került vagy közösségi médiában elhelyezett felvételek törlését az Érintett közvetlenül az adott orgánumtól köteles kérni.

A személyes adatkezelés hozzájárulás terjedelmét az 5.9 pont rendelkezései határozzák meg.

Az adatkezelés jogalapját az Érintett előzetes tájékoztatáson alapuló, önkéntes és határozottan a jelenléttel kinyilvánított hozzájárulása jelenti [GDPR 6. cikk (1) bek. a) pontja].

Amennyiben az Egyesület 16. életévét be nem töltött gyermekével vesz részt az Egyesület valamely rendezvényén, úgy a hozzájárulást törvényes képviselőként maga teszi meg a fentieknek megfelelően. Amennyiben 16. életévét betöltött gyermekével vesz részt az Egyesület valamely rendezvényén az Érintett, úgy e további személyektől a jelen bekezdésben érintett hozzájárulást – a jelen Szabályzat alapján történő tájékoztatást követően – köteles maga beszerezni és az Egyesület számára biztosítani.

4.10 Facebook használat

Facebookon keresztül megvalósuló adatkezelés: az Egyesület a www.facebook.com weboldalon belül közösségi oldalt üzemeltet, amelyen saját tevékenységét, programjait népszerűsíti és küldetését azon keresztül is teljesíteni igyekszik. A www.facebook.com weboldalon regisztrált személyek jogosultak önkéntesen akként dönteni, hogy megosztják, kedvelik az Egyesület e közösségi oldalát, melynek esetében az Egyesületnek lehetősége van hozzáférni e személyek www.facebook.com weboldalon regisztrált személyes adataihoz. Az adatkezelés az Érintett önkéntes és határozott, jelen Szabályzat alapján tájékoztatáson alapuló hozzájárulásán, tevőleges magatartásán (megosztás, kedvelés) alapszik.

A www.facebook.com weboldal saját rendszere lehetőséget biztosít arra, hogy az Érintett saját döntése szerint bármikor leiratkozzon azon listáról, amely alapján az Egyesület hozzáférhet jelen bekezdés szerinti adataihoz.

A személyes adatkezelés hozzájárulás terjedelmét az 5.10 pont rendelkezései határozzák meg.

4.11 Honlaphasználat

A honlap használati adatkezelés: Az Egyesület honlapja – számos más honlaphoz hasonlóan – a honlap megfelelő használata, a felhasználói élmény növelése, valamint marketing kommunikáció és az Egyesület küldetésének optimalizálása érdekében cookie-kat (sütiket) használ, amelyhez a honlap első látogatásakor kifejezett előzetes hozzájárulást kér az Egyesület.

A személyes adatkezelés hozzájárulás terjedelmét az 5.11 pont rendelkezései határozzák meg.

4.12 Technikai adatok (cookie) rögzítése

Tájékoztatjuk, hogy az Egyesület Honlapja sütiket használhat. A Honlapra történő látogatással a Honlap automatikusan elmenthet információkat az Ön számítógépéről (vagy egyéb eszközéről, pl. laptop, tablet, okostelefon stb.), illetve azon „sütiket” (cookie) helyezhet el.

A sütikről (cookie) általában

A cookie-k (sütik) olyan, a böngésző által ideiglenesen a böngészésre használt eszközön tárolt adatok, amelyek az Egyesület honlapjának használata során kerül(het)nek az eszközre. Ez magában foglalja a felhasználó IP címét, a böngészője típusát, az eszköze operációs rendszerének jellemzőit, a látogatás időtartamát, a felhasználó által meglátogatott oldalt, al-oldalt, használt funkciót, valamint a holnapon eltöltött időt, ezek lehetőséget adnak a weboldal tulajdonosának a felhasználói szokások megismerésére, vagy például bizonyos sütik a honlap üzemeltetése és működőképessége szempontjából szükségesek. A cookie-k (sütik) nem tartalmaznak személyes adatokat és nem alkalmasak az egyéni felhasználó azonosítására, nem kerülnek összekapcsolásra személyes adattal. A cookie-k (sütik) kisméretű fájlok, nem károsítják a felhasználó eszközét és nem tartalmaznak semmiféle vírust, vagy kártevőt. A cookie-k nem használhatók programok elindítására vagy arra, hogy vírusokat telepítsenek az Ön számítógépére.

A cookie-k (sütik) egy része a honlap bezárása után automatikusan törlése kerül, míg más részük hosszabb ideig tárolásra kerül a felhasználó eszközén attól függően, hogy a böngészőjében a felhasználó milyen beállítást alkalmaz.

A Honlap által használt sütik

Az Egyesület honlapja kizárólag olyan saját cookie-kat (sütiket) használ, amelyek a honlap működéséhez szükségesek és átmeneti jellegűek. Ezek a sütik segítenek abban, hogy megtudjuk, hogyan lépnek interakcióba a látogatók a Honlappal. A Honlap statisztikai célú sütiket használ. A statisztikai sütikhez szükséges a látogató hozzájárulása.

Harmadik személy által elhelyezett sütik

A honlap ezen felül partner cookie-kat (sütiket) is használ, amelyeket a különböző szolgáltatásokkal megbízott partnereink működtetnek honlap analitika, illetve személyre szabott marketing kommunikáció céljából. A honlap az alábbi partner cookie-kat (sütiket), illetve más hasonló programokat használja:

  • Google Analytics szolgáltatása

A cookie-k (sütik) elfogadása, engedélyezésebnem kötelező, azok használatát a felhasználó korlátozhatja, illetve meg is akadályozhatja, azonban ilyen esetben előfordulhat, hogy nem tudja használni a honlap egyes funkcióit. A böngésző beállításai megváltoztatásával lehetősége van a felhasználó által meglátogatott weboldalakon engedélyezni, illetve tiltani a cookie-kat (sütiket). Kérjük, hogy amennyiben le kívánja tiltani a cookie-kat (sütiket), úgy nézze át a böngészője használati útmutatóját, illetve súgóját és tegye meg az ehhez szükséges lépéseket.

A Honlap által használt harmadik fél általi sütik, illetve más hasonló program: a Google Analytics szolgáltatása. A Google Analytics szolgáltatása sütikkel kapcsolatos tudnivalókról itt tájékozódhat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
https://www.google.com/analytics/terms/us.html

Sütik beállításai böngészőkben

A böngésző úgy is beállítható, hogy a sütik csak az Ön beleegyezésével hozhatók létre vagy utasíthatók el általánosan. A sütik nélkül azonban a weboldal egyes tartományai korlátozottan vagy egyáltalán nem használhatók. A sütik alkalmazását beállíthatja a böngészőkben az alábbiak szerint:

(https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu/ )

 

 

 

  1. A KEZELT ADATOK KÖRÉNEK RÉSZLETEZÉSE

5.1 A (rendes, ill. pártoló) tagfelvételi kérelmet előterjesztő Érintettre vonatkozó, e személytől közvetlenül felvett és kezelt személyes és különleges adatok köre:

  • név,
  • születési név,
  • születési dátum,
  • családi állapot,
  • házasságkötés éve,
  • gyermekek száma,
  • foglalkozás,
  • lakhely (cím),
  • vallás,
  • vezetékes telefonszám,
  • mobiltelefonszám,
  • e-mail cím.

A tagjelölt Érintett törvényes képviselete alatt álló gyermekeire vonatkozó személyes adatok, melyeket az Egyesület közvetetten gyűjt:

  • név,
  • születési dátum.

5.2 Az Egyesület honlapján történő regisztráció során a felhasználónak kötelezően meg kell adni a következő személyes, Érintettre vonatkozó adatokat, e személytől közvetlenül felvett és kezelt személyes adatok köre:

  • keresztnév,
  • vezetéknév,
  • e-mail cím.

5.3 Az Egyesület programjaira való jelentkezés és regisztráció során a felhasználónak kötelezően meg kell adni a következő személyes, és fakultatívan a *-al jelölt különleges, egészségügyi és egyéb Érintettre vonatkozó adatokat, e személytől közvetlenül és közvetve felvett és kezelt személyes adatok köre:

  • Férj adatai:
    • neve
    • beceneve (Hogyan szólíthatjuk?)
    • születési dátuma
    • e-mail címe
    • telefonszáma
    • vallása*
    • hányadik házassága a jelenlegi*
    • van-e bármilyen ételallergiája*
    • ételallergia megnevezése*
  • Feleség adatai:
    • neve
    • leánykori neve
    • beceneve (Hogyan szólíthatjuk?)
    • születési dátuma
    • e-mail címe
    • telefonszáma
    • vallása*
    • hányadik házassága a jelenlegi*
    • van-e bármilyen ételallergiája*
    • ételallergia megnevezése*
  • Közös adatok:
    • lakcím
    • melyik gyülekezetbe járnak*
    • szeretnének-e gyermekeket magukkal hozni
  • Gyermekekre vonatkozó adatok:
    • neve
    • születési dátuma
    • van-e bármilyen ételallergiája*
    • ételallergia megnevezése*

5.4 Az Egyesület oktatásain és ahhoz kapcsolódó rendezvényein való jelentkezés és regisztráció során a felhasználóknak kötelezően meg kell adni az 5.3 pontban rögzített személyes, fakultatívan a *-gal jelölt különleges egészségügyi és egyéb Érintettre vonatkozó adatokat. Mindezeken túl az Egyesület oktatásaira, és ahhoz kapcsolódó rendezvényeire való jelentkezés során a felhasználó önkéntesen a következő dokumentumokat töltheti fel doc, docx, txt vagy pdf formátumban, vagy küldheti el postai úton:

  • lelkészi ajánlás
  • bemutatkozó levél

5.5 Az önkéntes és munkaszerződéskötés körben kezelt személyes adatok köre:

  • név,
  • születési név,
  • lakcím,
  • levelezési cím,
  • anyja neve,
  • születési hely és idő,
  • TAJ-szám,
  • adószám,
  • személyi igazolvány száma.

5.6 A hírlevél küldés körben kezelt személyes adatok:

  • név
  • e-mail cím

5.7 A Biblia és család folyóirat terjesztés körben kezelt személyes adatok köre:

  • név
  • levelezési cím

 

5.8 A partneri és kapcsolattartói körben kezelt személyes adatok köre:

  • név,
  • e-mail cím,
  • telefonszám,
  • munkakör.

5.9 A kép-, hang és videófelvétel körében kezelt személyes adatok köre:

  • képfelvétel,
  • hangfelvétel,
  • videó felvétel.

5.10 Facebook használat körében kezelt személyes adatok köre:

  • név,
  • képfelvétel,
  • hangfelvétel,
  • videó felvétel.

5.11 Honlap üzemeltetés körében kezelt személyes adatok lehetséges köre:

  • név,
  • képfelvétel,
  • hangfelvétel,
  • videó felvétel.

5.12 Technikai adatok (cookie) rögzítése során kezelt egyéb adatok köre:

  • A cookie-k (sütik) olyan, a böngésző által ideiglenesen a böngészésre használt eszközön tárolt adatok, amelyek az Egyesület honlapjának használata során kerül(het)nek az eszközre.

 

  1. ADATTOVÁBBÍTÁS

6.1 Az Egyesület a szerződéses munkavállalója külön jogszabályokban (Ptk., Ctv., Mtk. és Sztv.) részletezett szükséges adatait bérszámfejtést végző könyvelő cégnek továbbítja.

6.2 Az Egyesület a jelenléti íveken, regisztrációs lapokon lévő kötelező személyes adatok kiemelt és főtámogatók, együttműködő partnerek felé való továbbítására az érintettek önkéntes hozzájárulása alapján kerülhet sor.

6.3 Az Egyesület a honlapregisztráció során kötelezően megadott adatokat harmadik fél felé NEM továbbítja a 4. pontban részletezettek szerint járva el.

6.4 Az Egyesület a 4. pontban részletezettek szerint járva el a regisztráció során fakultatívan megadott (*-gal jelölt) és külön kezelt különleges egészségügyi és egyéb adatokat harmadik fél felé NEM továbbítja és annak lehetőségét sem teremti meg, hogy harmadik személy ezen adatokhoz bármiféle módon hozzáférjen.

 

  1. AZ ADATKEZELÉS FŐ CÉLJA

7.1 A regisztráció során kötelezően megadandó személyes adatok kezelésének célja:

  • a regisztrált felhasználóknak a honlapon keresztül elérhető szolgáltatások magasabb színvonalú igénybevételéhez szükséges azonosítása;
  • a honlap regisztrációhoz kötött zárt adatbázisainak elérése;

7.2 Az Egyesületszervezett programjaira való jelentkezés során megadandó személyes, különleges és egészségügyi és egyéb adatok kezelésének célja:

  • kapcsolattartás, a meghirdetett programhoz kapcsolódó információk eljuttatása;
  • a program során a megfelelő étkezés biztosítása valamilyen ételallergia esetén is;
  • a programok lebonyolításához, tartalmi elemeihez szükséges információk beszerzése;

7.3 Az adatkezelés célja továbbá még, hogy a digitális térben is az Egyesület a saját tevékenységét, programjait népszerűsítse és küldetését ezen keresztül is teljesíthesse.

7.4 Az adatkezelés a fenti célokból is kizárólag a törvényekben meghatározott módon, a cél megvalósulásához szükséges mértékben és ideig és kizárólag azzal a személyes adattal történik, amely a fenti célok megvalósulásához elengedhetetlenül szükséges, és a cél elérésére alkalmas a 4. pontban részletezettek szerint.

 

  1. AZ ADATKEZELÉS IDŐTARTAMA

8.1 Az adatokat az Egyesület az adatbázisában mindaddig megőrzi, kezeli, amíg az érintett nem kéri annak törlését, kivéve a számviteli bizonylatok esetében, mivel a Sztv. 169. § (2) bekezdése alapján 8 (azaz nyolc) évig meg kell őrizni ezeket az adatokat.

 

  1. ADATFELDOLGOZÁS

9.1 A felhasználóra vonatkozó személyes adatok továbbítására kizárólag törvényben meghatározott esetben kerülhet sor.

9.2 A Honlap üzemeltetése körében Egyesület adatfeldolgozót vehet igénybe.

 

  1. ADATBIZTONSÁG

10.1 Szolgáltató minden szükséges lépést megtesz, hogy biztosítsa a felhasználók által megadott személyes, különleges és egészségügyi adatok biztonságát, mind a hálózati kommunikáció, mind az adatok tárolása, őrzése során.

10.2 Az Adatkezelő a megadott személyes különleges és egészségügyi és egyéb adatokat Magyarország területén, a rendszer üzemeltetését végző adatfeldolgozónál telepített, 24 órás őrzéssel védett, dedikált szerveren tárolja.

10.3 Az Adatkezelő a megadott, papír alapon kezelt személyes, különleges és egészségügyi és egyéb adatokat zárt helyiségben tárolja.

 

  1. ADATOK MÓDOSÍTÁSA, TÖRLÉSE, TILTAKOZÁS AZ ADATKEZELÉS ELLEN

11.1 A felhasználó az adatainak módosítását az info@bhsz.hu email címre küldött levél útján kérheti a Szolgáltatótól.

11.2 A felhasználó bármikor jogosult adatai törlését, az adatkezelés és –továbbítás megtiltását kérni az info@bhsz.hu  e-mail címre küldött levél útján.

11.3 A felhasználó saját adatait és felhasználói fiókját abba belépve, bármikor saját maga is módosíthatja.

 

  1. AZ ADATVÉDELMI NYILATKOZAT MÓDOSÍTÁSA

12.1 Szolgáltató jogosult jelen Adatvédelmi Nyilatkozatot a felhasználók előzetes tájékoztatása mellett, egyoldalúan is módosítani. A módosított rendelkezések a honlapon történő közzétételt követő első használat alkalmával válnak hatályossá az adott felhasználóval szemben. A módosítás nem érintheti a jogszabályokban előírt adatvédelmi kötelezettségeket.

13 Jogérvényesítés és jogorvoslat

Az alábbiakban összefoglaljuk az Érintettnek azon jogait, amelyeket az Adatkezelővel szemben érvényesíthet.

13.1 A felhasználó bármikor jogosult tájékoztatást kérni az Egyesület által kezelt, rá vonatkozó személyes adatokról info@bhsz.hu e-mail címre küldött levél útján. Az Egyesület a felhasználó kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait.
Szolgáltató a kérelem benyújtásától számított legfeljebb 30 napon belül írásban, email útján adja meg a kért tájékoztatást.

13.2 A felhasználó az Infotv., valamint a Ptk. (2013. évi V. törvény) alapján bíróság előtt érvényesítheti jogait, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (H-1055 Budapest, Falk Miksa u. 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400) fordulhat.

13.3 Kommunikáció az Egyesülettel: Az Érintett és az Egyesület közötti kommunikáció telefonon, e-mail útján, vagy postai úton történik. Az Érintett jogosult arra, hogy az Egyesülettől visszajelzést kérjen bármikor arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve amennyiben az adatkezelés folyamatban van, úgy az Érintettnek hozzáférési joga van a kezelt személyes adataihoz az alábbi terjedelemben.

A hozzáférés keretében az Egyesület által adott, adatkezeléssel kapcsolatos információk különösen az alábbiakra terjedhetnek ki:

  1. a) a kezelt személyes adatok forrása,
  2. b) az adatkezelés célja és jogalapja,
  3. c) a kezelt személyes adatok köre,
  4. d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a
    harmadik országbeli címzetteket és nemzetközi szervezeteket – köre,
  5. e) a kezelt személyes adatok megőrzésének időtartama, ezen időtartam meghatározásának
    szempontjai,
  6. f) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának
    ismertetése,
  7. g) profilalkotás alkalmazásának esetén annak ténye és
  8. h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményei, azok hatásai és az azok kezelésére tett intézkedések.

Az Egyesület indokolatlan késedelem nélkül, de legkésőbb a tájékoztatáskéréstől számított 30 napon belül köteles megadni a kért tájékoztatást.

  1. a) Az Egyesület  csak  akkor  vizsgálja  és  válaszolja  meg  az  Érintettnek  az  adatkezeléssel kapcsolatban küldött e-mailjét, ha az az Érintett által korábban megadott e-mail címről érkezik (kivéve, ha az Érintett az üzenetben az e-mail címének megváltozására hivatkozik, vagy abból az Érintett személye egyértelműen beazonosítható).
  2. b) Az Egyesület minden, személyes adatot érintő intézkedés megtételéről az Érintettet késedelem nélkül, de legkésőbb az intézkedés megtételét követő 25 napon belül tájékoztatja. Ha az Egyesület nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

13.4 Helyesbítés: Az Érintett jogosult a személyes adataiban bekövetkezett változásról az Egyesületet (a fentiek szerint e-mailben vagy postai levél útján) értesíteni. Az Egyesület az adatváltozást a kérelem beérkezésétől számított 30 napon belül teljesíti. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Egyesület rendelkezésére áll, a személyes adatot az Egyesület automatikusan helyesbíti.

13.5 Adattörlés: Az Érintett jogosult arra, hogy kérésére az Egyesület indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Egyesület pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, így különösen, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja (a visszavonás visszamenőlegesen nem érinti az adatkezelés jogszerűségét);
  3. c) az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozik;
  4. d) a személyes adatokat jogellenesen kezelte az Egyesület;
  5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
    kötelezettség teljesítéséhez törölni kell.

Az Egyesület a fenti esetkörök fennállása esetén sem köteles törölni a kezelt személyes adatokat, amennyiben az adatkezelés szükséges:

  1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. b) a személyes adatok kezelését előíró, az Egyesületre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
  3. c) statisztikai célból vagy archiválás céljából, illetőleg tudományos és történelmi kutatási célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt

az adatkezelést;

  1. d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

13.6 Tiltakozás adatkezelés ellen: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jelen szabályzat szerinti, jogos érdeken alapuló kezelése ellen. Ebben az esetben az Egyesület a személyes adatokat nem kezelheti tovább, kivéve, ha az Egyesület bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

13.7 Adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az Egyesület korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike teljesül.

  1. a) az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Egyesület ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az Érintett ellenzi, a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az Egyesületnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. d) az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Egyesület jogos indokai elsőbbséget

élveznek-e az Érintett jogos indokaival szemben.

Amennyiben az adatkezelés a fentiek szerint korlátozás alá kerül, úgy az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulása mellett, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,  vagy  más  természetes  vagy  jogi  személy  jogainak  védelme érdekében, fontos közérdekből lehet kezelni. Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy a korlátozást kérelmező Érintettet az Egyesület előzetesen értesíti e tényről.

13.8 Adathordozhatósághoz való jog: Az Érintett hozzájárulása alapján, illetőleg a szerződés teljesítése         érdekében kezelt személyes adatok tekintetében az Érintett jogosult arra, hogy a rá vonatkozó, általa az Egyesület rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadja számára, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Egyesület, amelynek a személyes adatokat a rendelkezésére bocsátotta. E jog gyakorlására kizárólag a hozzájáruláson vagy szerződés teljesítése jogalapján kezelt és digitális úton kezelt személyes adatok tekintetében van mód.

13.9 A Hatóság eljárásnak kezdeményezése: Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.

A Hatóság eljárását kezdeményezheti az Érintett az Egyesület intézkedése jogszerűségének vizsgálata céljából, amennyiben az Egyesület az Érintett fentebb megjelölt jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja; valamint adatvédelmi hatósági eljárást kezdeményezhet, amennyiben megítélése szerint személyes adatainak kezelése során az Egyesület, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályi előírásokat.

13.10 Bíróság előtti jogérvényesítés: az Érintett a jogainak megsértése esetén az Egyesület ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Egyesület székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a www.birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el. Az eljárás során az Egyesület, illetve az érintett adatfeldolgozót terheli annak bizonyítása, hogy eljárása során nem sértette meg a személyes adatok kezelésére vonatkozó jogszabályokat.

13.11 Kártérítés és sérelemdíj: Ha az Egyesület az Érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével:

  1. a) az Érintettnek, illetve másnak kárt okoz, köteles azt megtéríteni (kártérítés);
  2. b) az Érintett személyiségi jogát megsérti, az Érintett az Egyesülettől sérelemdíjat követelhet.

Az Egyesület mentesül az okozott kárért való felelőssé és a sérelemdíj megfizetésénekkötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett (károsult) szándékos vagy súlyosan gondatlan magatartásából származott.

 

14 Adatvédelmi incidens, indoklás és kezelés

A tárolt adatok az Egyesület szempontjából sérülékeny elemek͘. Sérülésük és megsemmisülésük esetén, a weboldal informatikai rendszerének újraindulását követően a weboldal folytatja működését, és csak az újonnan beérkezett megrendelések, szolgáltatási igények adatait tárolja͘ Ez esetben szükséges   a   már   korábban   regisztrált   felhasználók   ismételt   regisztrációja.   Amennyiben   az Adatfeldolgozó vagy Egyesület hibájából, illetve rajta kívül álló okok miatt (beleértve vis-maiort) az adatok elvesznének, azokat önerőből nem pótolja. Ezeket az eseményeket az Egyesület ún͘. kisebb súlyú adatvédelmi incidensnek tekinti.

Az adatvédelmi incidenst bekövetkezését az Egyesület, vagy munkatársa állapítja meg, és rögzíti annak tényét, időpontját, súlyosságát és az Érintettek körét.

Egyesület az incidenst a vonatkozó adatvédelmi jogszabályok szerint bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

Egyesület a tőle telhető legtöbb erőfeszítést megteszi az adatok helyreállítására, de azok pótlását külső adatbázis felhasználásával nem végzi el͘. A weblapok ügyfélfiók adatainak helyreállítását követően a weblapok fiókadatai az Ügyfelek ismételt regisztrációja, vagy megrendelése, ill. önkéntes adatszolgáltatása során kezdenek ismét felépülni, helyreállni.

 

15 Vegyes rendelkezések

 

15.1 Tizenhat éven aluli Érintett esetén a személyes adatai megadásához a törvényes képviselőjének (szülőjének) beleegyező nyilatkozata szükséges.

15.2 Az Egyesület fenntartja magának a jogot, hogy a Szabályzatot egyoldalúan bármikor módosítsa.

15.3 A Szabályzatra a hatályos magyar jog szabályai alkalmazandók.

15.4 A Szabályzat 2012. november 1. napjától hatályos.

15.5 Az érvényes Szabályzat megtalálható a Honlapon.

15.6 A Szabályzat utolsó módosításának dátumát az utolsó sorban szereplő dátum jelzi.

 

 

MELLÉKLETEK (külön íveken):

 

  1. sz. Melléklet: Titoktartási nyilatkozat – minta
  2. sz. Melléklet: Adattovábbítási nyilvántartás – minta
  3. sz. Melléklet: Adatkezelési tevékenységek nyilvántartás (adatvagyon leltár) – minta
  4. sz. Melléklet: Adatvédelmi incidens jegyzőkönyv – minta
  5. sz. Melléklet: Adatvédelmi incidensek nyilvántartás – minta
  6. sz. Melléklet: Általános adatfeldolgozási szerződés – minta
  7. sz. Melléklet: Hozzájárulási nyilatkozat – minta

 

Dömös, 2021. augusztus 6.