Isten Szolgálatában Református Missziói Alapítvány

A Pest Megyei Civil Információs Centrum tevékenységéhez kapcsolódó valamint tanácsadásokhoz nyújtott adatkezelési tájékoztató

a, Adatkezelő megnevezése, elérhetősége:

Isten Szolgálatában Református Misszió Alapítvány (továbbiakban: Alapítvány)
Székhelye: 2336 Dunavarsány, Habitat utca 10-12.
Szakmai vezető: Dr. Bóna Zoltán
Szakmai tanácsadó: Dr. Csobolyó Eszter
Szakmai koordinátor: Mikó F. László
Levelezési címe: 2336 Dunavarsány, Habitat utca 10-12.

Telefonszáma: +36 24/656-905, +36 20/311-1877

b, Adatkezelő adatvédelmi tisztségviselője, elérhetősége:

Az Alapítvány számára nem kötelező adatvédelmi tisztviselő alkalmazása.

c, Kezelt személyes adatok:

Az általánosan kezelt személyes adatok:

  • Tanácsadásra jelentkező természetes személy neve. Emailes tanácsadás iránti igény esetén természetes személy email címe. Telefonos tanácsadást emailben lehet igényelni, ebben az esetben a kezelt személyes adat a természetes személy tanácsadáshoz megadott telefonszáma, email címe
  • Tanácsadásra jelentkező civil szervezet természetes személy kapcsolattartójának neve

Az Alapítvány civil szervezeti érdeklődő esetén a civil szervezet email címét és telefonszámát kéri kizárólag megadni. Civil szervezet természetes kapcsolattartójának magán email címét és magán telefonszámát nem kezeli.

d, Az adatkezelés célja:

Az Alapítvány ingyenes tanácsadási megbízási jogviszony keretében a Pest megyei Civil Információs Centrum tevékenységével kapcsolatban nyújtott – kizárólag a www.cicpestmegye.hu weboldalon keresztül igénybe vehető – telefonos, emailes tanácsadásával (jogi, pénzügyi-könyvviteli, számítógépes, társadalmi és felelősségvállalási, pályázati és forrásteremtési) kapcsolatos személyes adatok kezelése. Az adatkezelés kizárólag az ingyenes tanácsadást nyújtó civil szervezetek természetes személy kapcsolattartói valamint más természetes személy tanácsot kérők (továbbiakban: érintettek) személyes adatainak kezelésére az ingyenes tanácsadási megbízási szerződés létrehozása, teljesítése valamint az ingyenes tanácsadási jogviszonyból eredő jogi igények teljesítése céljából.

e, Az adatkezelés jogalapja:

Az általános adatvédelmi rendelet 6. cikk (1) bekezdés b) pontja szerinti jogalap.

f, A személyes adatok címzettjei, kategóriái:

Az érintett személyes adatai nem kerülnek továbbításra harmadik személyek részére.

g, Harmadik országba, illetve nemzetközi továbbítás ténye:

Az Alapítvány a személyes adatokat nem továbbítja harmadik országba, illetve nemzetközi szervezet részére.

h, Az adatkezelés időtartama, az adattárolás módja és helye:

A tanácsadás igénybe vételét követő – Ptk. szerinti – 5 éves általános elévülési idő.

A kezelt személyes adatokat az Alapítvány elektronikusan a Tárhelypark Kft tárhely szolgáltató által üzemeltetett 185.51.67.15 IP című (az IP cím változó) szerveren tárolja kizárólag. Az adatkezelésre elirányzott időtartamot követően az Alapítvány a személyes adatokat informatikai szempontból visszavonhatatlan törléssel semmisíti meg.

i, Az érintett jogai:

Az érintettek jogaik gyakorlásával kapcsolatos kérelmüket szóban, írásban illetve elektronikus úton is előterjeszthetik.

  • az Alapítvány ügyfélfogadási idejében:

Hétfő: 09.00-17.00-ig
Szerda: 09.00-17.00-ig
Péntek: 10.00-18.00-ig

  • írásban: Isten Szolgálatában Református Misszió Alapítvány , Soli Deo Gloria Közösségi Ház, 2336 Dunavarsány, Habitat utca 10-12.
  • elektronikus úton: cicpestmegye@gmail.com
  • Hozzáféréshez való jog:

Az érintett jogosult arra, hogy az a. pontban megadott elérhetőségeken keresztül a Alapítványtól tájékoztatást kérjen arról, hogy személyes adatainak kezelése folyamatban van-e és ha igen, akkor a GDPR 15. cikk (1) bekezdés szerinti információkat megkaphassa. Az Alapítvány a személyes adatokat az erre irányuló kérésre első alkalommal díjmentesen bocsátja az érintett rendelkezésére.

  • Helyesbítését, törléshez, korlátozáshoz való jog:

Az érintett jogosult arra, hogy az a. pontban megadott elérhetőségeken keresztül kérje az Alapítványtól pontatlan adatának helyesbítését, illetve hiányos adatának kiegészítését.
Az érintett jogosult arra, hogy kérésére az Alapítvány indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Alapítvány pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén. Az érintett jogosult arra, hogy az a. pontban megadott elérhetőségeken keresztül kérje az Alapítványtól, hogy személyes adatainak kezelését korlátozza, amennyiben az érintett vitatja a személyes adatok pontosságát; amennyiben a személyes adatok kezelése jogellenes; ha már nincs szükség a személyes adatok kezelésére jelen adatkezelési cél szempontjából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez.

  • Az elfeledtetéshez való jog:

Ha az Alapítvány nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

  • Adathordozhatóság joga:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Alapítvány rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

  • Az érintett továbbá jogosult az önkéntes hozzájárulásának visszavonására.

Az érintett erre irányuló kérelme esetén Adatkezelő köteles – a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül -, közérthető formában, írásban megadni a választ.

j, Adatbiztonsági intézkedések:

  • Az Alapítvány és az általa igénybe vett adatfeldolgozók a kezelt személyes adatok biztonságának biztosítása érdekében megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek a hatályos adatkezelési és adatvédelmi jogszabályok érvényre juttatásához szükségesek.
  • Az Alapítvány, mint adatkezelő ezen intézkedéseket és szabályokat rendszeresen felülvizsgálja, szükség esetén módosítja annak érdekében, hogy a személyes adatokat ne érje információbiztonsági vagy adatvédelmi incidens.
  • Adatvédelmi incidenst az Alapítvány a bekövetkezést követően haladéktalanul, de legkésőbb az incidens bekövetkezésétől számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve és az érintettek tájékoztatása szükséges, az adatvédelmi tisztviselő haladéktalanul értesíti az érintetteket.

k, Egyéb tájékoztatások:

  • Az adatszolgáltatás az ingyenes tanácsadási szerződés megkötésének előfeltétele.
  • Az érintett azért köteles megadni a személyes adatait, mert a szerződés teljesítéséhez, szerződésből fakadó igények érvényesítéséhez valamint a felek kommunikációjához szükséges.

l, Az érintett jogorvoslati lehetősége:

Az általános adatvédelmi rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései alapján a Nemzeti  Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn.
Az érintettnek joga van a személyiségi jogainak bíróság előtti érvényesítéshez. A pert az érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
postacíme: 1530 Budapest, Pf. 5.
e-mail címe: ugyfelszolgalat@naih.hu
telefonszáma: +36 1 391-1400
fax száma: +36 1 391-1410
honlap címe: 
www.naih.hu

A tájékoztatóban használt fogalmak meghatározása:

Adatok típusa

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító – például név, szám, helymeghatározó adat, online azonosító – vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelő személyek

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely az adatkezelő nevében személyes adatokat kezel.

Az adatfeldolgozás feltételei:

  • az adatkezelést érintő érdemi döntést nem hozhat,
  • a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel,
  • saját céljára adatfeldolgozást nem végezhet,
  • a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni,
  • olyan adatkezelő nem bízható meg, aki/amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységében érdekelt,
  • az adatkezelő és adatfeldolgozó között írásbeli szerződésnek kell fennállnia az adatfeldolgozásról, amelyben a fentieket szabályozni kell.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik félnek minősül-e.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

Adatkezelési tevékenységek

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Kiemelt fogalmak

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi tisztviselő: az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél, ill. céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak (pl. faji vagy etnikai származásra, politikai véleményre, vallási meggyőződésre, stb.) és a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

Egyéb definíciók

Személyes adatok határokon átnyúló adatkezelése:

  • személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor;
  • személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint, vagy valószínűsíthetően jelentős mértékben érint érintetteket.

Kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

Az információs társadalommal összefüggő szolgáltatás: szolgáltatás, amely az információs társadalom bármely szolgáltatása, azaz bármely, általában térítés ellenében, távolról (a felek egyidejű jelenléte nélkül), elektronikus úton és a szolgáltatást igénybe vevő egyéni kérelmére nyújtott szolgáltatás.

Infotv. fogalmak

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.