Adatkezelési tájékoztató

Készült: 2020. július 1.

Hatálybalépés időpontja: 2020. július 1.

  1. Alapelvek

A Jövőképző Egyesület működésével összefüggésben személyes és on-line találkozókat, konferenciákat szervez, hírleveleket küld ki, munkákat (így különösen fordításokat, írások, tanulmányok elkészítését) rendel meg. E feladatok végzése során személyes adatokhoz jut hozzá, ezeket kezeli. Ez az adatkezelési szabályzat azt mutatja be, hogy hogyan kezeljük ezeket az adatokat, hogyan jutunk hozzájuk és mit teszünk velük, ha azokra már nincs szükségünk.

A Jövőképző Egyesületnek fontos, hogy a személyes adatokat

  • jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeljük;
  • csak meghatározott, egyértelmű és jogszerű célból végezzük;
  • pontosan és szükség esetén naprakészen tartsuk nyilván;
  • olyan formában tároljuk, ami a személyes adatok kezelését csak a célok eléréséhez szükséges ideig teszi lehetővé;
  • oly módon kezeljük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelme.
  1. Miért fontos számunkra, hogy a fenti alapelveket megtartsuk, és hogy megfelelően tájékoztassunk róla Téged? Miért fontos, hogy Te ezt elolvasd?

A XXI. század egyik legnagyobb kihívása, hogy az ember használja a technikát és ne fordítva.  Ha mi felelősen, példamutatóan használjuk, sokat teszünk azért, hogy mások is felelősen tudják használni.

A felelős használat egyik alapeleme pedig az, hogy adataink kezelésére tudatosan adjunk felhatalmazást és csak olyanoknak, akiknek a munkájában megbízunk. Azt szeretnénk, hogy elolvasva jelen Adatkezelési Szabályzatunkat Te is meggyőződhess róla, hogy méltók vagyunk a bizalmadra.

  1. Fogalomtár

Mik azok a személyes adatok?

A személyes adatok fogalmát a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) határozza meg.

Ezek alapján a személyes adat bármely olyan adat, ami alapján egy érintett beazonosítható, akár az adat alapján önmagában, akár más nyilvánosan vagy kevés utánajárással megszerezhető adatokkal együtt, akár közvetlen, akár közvetett módon. Ilyen különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező.

Ki az az érintett?

Az érintett az a természetes személy, akinek az adatait gyűjtik.

Ki az az adatkezelő?

Az, aki a személyes adatokat gyűjti, jelen esetben mi, a Magyar Waldorf Szülők Szövetsége.

Ki az az adatfeldolgozó?

Az, aki az adatkezelő által gyűjtött személyes adatokat saját rendszerében az adatkezelő megbízásából tárolja. Ilyen pl. a mi esetünkben a hírleveleink elkészítéséhez és kiküldéséhez használt rendszer, a Mailchimp.

  1. Hogyan jut a Jövőképző Egyesülete személyes adatokhoz?

A Jövőképző Egyesülete csak az alábbi módon jut személyes adatokhoz:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, ilyen pl. amikor feliratkozol egy hírlevelünkre vagy eljössz egy konferenciánkra; vagy
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, ilyen pl. ha megbízunk egy munka elvégzésével akkor is, ha az a munka önkéntes; vagy
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, ilyen pl. adózási kötelezettségek teljesítése, ha támogatást kapunk vagy adunk; vagy
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, ilyen pl. ha egy konferenciánkra jelentkezőtől megkérdezzük, nem várt esemény esetén kit értesíthetünk.

Ezeket a GDPR 6. cikkének (1) bekezdése alapján jogszerű adatgyűjtési módoknak nevezzük.

  1. Gyűjtött adatok célja, köre, jogalapja, az adatmegőrzés határideje, forrása, átadása
  • Az adatgyűjtés célja: hírlevelek küldése

A gyűjtött adatok köre: keresztnév, vezetéknév, e-mail cím, életkor

Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Az adatmegőrzés határideje: ameddig az érintett le nem iratkozik a hírlevélről

Az adatok forrása: Az érintett adja meg

Az adatok átadása: az adatokat átadjuk az Európai Unión kívülre, az Egyesült Államokba

 

  • Az adatgyűjtés célja: on-line találkozók szervezése

A gyűjtött adatok köre: keresztnév, vezetéknév, e-mail cím, felhasználónév, arckép, hang- illetve videófelvétel

Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Az adatmegőrzés határideje: a regisztráció időtartamára, illetve amennyiben a találkozóról videófelvétel készül, akkor az on-line találkozó napjától számított harmadik év végéig

Az adatok forrása: Az érintett adja meg illetve az on-line találkozó létrehozására használt szoftver veszi fel

Az adatok átadása: az adatokat átadjuk az Európai Unión kívülre, az Egyesült Államokba

 

  • Az adatgyűjtés célja: találkozók, konferenciák szervezése

A gyűjtött adatok köre: keresztnév, vezetéknév, nem, életkor, e-mail cím, értesítési (levelezési) cím, fénykép, hang- illetve videófelvétel

Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Az adatmegőrzés határideje: a konferencia zárónapjától számított harmadik év végéig

Az adatok forrása: Az érintett adja meg, illetve a fényképet, hang- vagy videófelvételt készítő személy

Az adatok átadása: az adatokat nem adjuk át

 

  • Az adatgyűjtés célja: szerződések kötése

A gyűjtött adatok köre: keresztnév, vezetéknév, e-mail cím, adószám illetve adójel, társadalombiztosítási szám, magánnyugdíjpénztári tagság, lakcím, állampolgárság, adójogi honosság

Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) illetve jogszabályi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont)

Az adatmegőrzés határideje: jogszabályban meghatározott elévülési idő végéig

Az adatok forrása: Az érintett adja meg

Az adatok átadása: az adatokat a könyvelőnknek adjuk át, aki Magyarországon van

 

  • Az adatgyűjtés célja: honlap és hírlevelek tartalmának elkészítése (cikkek, bejegyzések)

A gyűjtött adatok köre: keresztnév, vezetéknév, nem, életkor, e-mail cím

Az adatgyűjtés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Az adatmegőrzés határideje: mindaddig, ameddig a tartalom elérhető a honlapunkon, illetve a levétel napjától számított harmadik év végéig

Az adatok forrása: Az érintett adja meg illetve a cikk, bejegyzés írója gyűjti össze

Az adatok átadása: az adatokat átadjuk az Európai Unión kívülre, az Egyesült Államokba

 

  1. Az érintettek jogai

Ha a Jövőképző Egyesület kezeli a személyes adatokat, Neked, mint érintettnek az alábbi jogaid vannak:

  • Hozzáférési jog (GDPR 15. cikk): ennek alapján jogod van arra, hogy bármikor tájékoztatást kérj tőlünk, milyen adataidat tartjuk nyilván és milyen feltételek mellett. A tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adjuk. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adjuk. Ha kéred és más módon igazolod nekünk személyazonosságodat, kérésedre szóbeli tájékoztatást adunk. A tájékoztatást legfeljebb 30 napon belül adjuk meg. A tájékoztatás díjmentes, de amennyiben kérelmed egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, akkor figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre annak megadását észszerű összegű díj megfizetéséhez köthetjük, vagy megtagadhatjuk a kérelem alapján történő intézkedést.
  • Helyesbítéshez való jog (GDPR 16. cikk): ennek alapján jogod van kérni, hogy a rólad nyilvántartott helytelen vagy pontatlan személyes adatot helyesbítsük vagy pontosítsuk. Emellett fenntartjuk magunknak a jogot arra, hogy ha tudomásunkra jut, hogy rólad nyilvántartott adat helytelen vagy pontatlan, akkor magunk is helyesbítsük vagy pontosítsuk.

 

  • Törléshez való jog (GDPR 17. cikk): Amennyiben úgy ítéled meg, hogy személyes adataid kezelésének célja már nem áll fenn, nem bízol meg bennünk, vagy bármely más okból nem szeretnéd, hogy adataidat tovább kezeljük, esetlegesen amennyiben adataidat jogellenesen szereztük meg (pl. mert valaki a nevedben, kérésed nélkül feliratkozott a hírlevelünkre), kérheted az adataid törlését, amit mi észszerű időn belül, felesleges késlekedés nélkül megteszünk, amennyiben az adatkezelésre más okból (pl. jogszabályi előírás miatt) nem vagyunk kötelesek. Felhívjuk a figyelmed, hogy amennyiben adataid törlését kéred, bizonyos általunk nyújtott szolgáltatásokat nem fogunk tudni a továbbiakban nyújtani számodra.

 

  • Az adatkezelés korlátozásának joga (GDPR 18. cikk): Bizonyos esetekben, így különösen amennyiben vitatod az adatok pontosságát vagy tárolásának jogszerűségét, vagy nekünk már nincs szükségünk rá, de neked jogos igényeid érvényesítéséhez szükséged lehet rá, kérheted, hogy az adatok kezelését korlátozzuk. Ilyen esetben az adatokat nem töröljük, de azokat csak a Te hozzájárulásoddal vagy a Te vagy harmadik személy jogos érdekeinek érvényesítése érdekében kezeljük a továbbiakban.

 

  • Az adatok hordozhatóságának joga (GDPR 20. cikk): Kérheted, hogy a rád vonatkozó adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapd és ezeket az adatokat egy másik adatkezelőnek szabadon továbbíthatod, feltéve, hogy ezzel mások jogait nem sérted.

 

A b.), c.) és d.) pontokban szereplő jogok gyakorlása esetén kérheted, hogy kérelmed teljesítéséről vagy annak elutasításáról tájékoztatást kapj.

  1. Kihez fordulhatsz jogaid gyakorlása érdekében, ha úgy gondolod, hogy jogosulatlanul kezelik az adataidat, valaki azokkal visszaélt vagy amennyiben bárminemű kérdésed merülne fel?

A Jövőképző Egyesület adatvédelmi tisztviselőt bízott meg azzal, hogy ezeket a megkereséseket kezelje. Őt elérheted az alábbi címen:

Adatvédelmi tisztviselő neve: Emich Szabolcs (szabolcs@emich.hu)

  1. Vegyes tájékoztatás

Végez-e a Jövőképző Egyesület automatizált döntéshozatalt, így pl. profilalkotást?

Nem, ilyen tevékenységet mi nem végzünk.

  • Kezeli-e a Jövőképző Egyesület a személyes adatok különleges kategóriáit?

Faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatokra, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatokra, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatokra nincs szükségünk.

Ennek ellenére előfordulhat, hogy ilyen adatokhoz hozzájutunk pl. azzal, hogy videófelvétel készül egy konferenciánkon, ahol az érintett ilyen adatokat megoszt, vagy pl. mert az érintett egy egészségügyi adatot azért mond el, hogy az étkezést meg tudjuk szervezni, vagy hogy ne érjen minket váratlanul, ha cselekednünk kell.

Az így megadott adatokat az egyéb, különleges adatnak nem minősülő adattal azonos feltételek mellett tároljuk az 5. pont szerint.

  • Mi történik a személyes adatokkal az adatmegőrzési idő után?

Ezeket töröljük vagy álnevesítéssel megszüntetjük az adatok személyes adat jellegét.

  • Mi történik adatvédelmi incidens esetén?

Mindent megteszünk annak érdekében, hogy személyes adataid biztonságban legyenek és csak olyanok férjenek hozzá és csak arra az időre, akiknek és ameddig arra szükségük van.

Ennek ellenére még a legnagyobb gondosság mellett sem tudjuk kizárni, hogy illetéktelenek hozzáférjenek a személyes adataidhoz. Ilyen esetben szükségtelen késlekedés nélkül adatvédelmi tisztviselőnkön keresztül értesítjük az eljárásra jogosult hatóságokat és segítjük a munkájukat, illetve megkeresünk téged is és tájékoztatást adunk a történtekről, az általunk megtett intézkedésekről és arról, hogy Te mit tehetsz.

Emellett levonjuk a tanulságokat és javítjuk adatkezelési rendszerünket, hogy lehetőség szerint a jövőben ilyen probléma ne fordulhasson elő. Erről külön tájékoztatást adunk.

  • Továbbítja-e a Jövőképző Egyesület az Európai Gazdasági Térségen kívüli harmadik államba, így különösen olyan államba a személyes adatokat, ahol az adatvédelem szintje alacsonyabb a GDPR-ben megköveteltnél, illetve továbbítja-e azokat az Egyesült Államokba?

Nem továbbítjuk a személyes adatokat olyan Európai Gazdasági Térségen kívüli harmadik államba, amelynek az adatkezelési szintje alacsonyabb a GDPR-ben megköveteltnél, de továbbítjuk azokat az Amerikai Egyesült Államokba. Az Amerikai Egyesült Államokban csak olyan címzetteknek továbbítjuk a személyes adatokat, akik részt vesznek az EU-USA Adatvédelmi Pajzs megállapodásban.

  • Mi az az EU-USA adatvédelmi pajzs?

Az Amerikai Egyesült Államokban az adatvédelem szintje alapvetően nem éri el a GDPR által megkövetelt szintet, ezért létrehozták az EU-USA adatvédelmi pajzs megállapodást, amely alapján az Egyesült Államokban lévő adatkezelők önkéntesen alávethetik magukat a GDPR követelményeinek és erről igazolást kapnak az Amerikai Egyesült Államok illetékes hatóságától.

  • Milyen szabályok vonatkoznak a fénykép, hang- és videófelvételekre?

Ilyen adatokat csak nyilvános helyen, rendezvényen, vagy nem nyilvános rendezvény esetén az érintett hozzájárulása alapján készítünk. Az általunk szervezett rendezvények esetén a jelentkezéssel vagy megjelenéssel együtt a jelentkező elfogadja, hogy róla fénykép, hang- és videófelvétel készüljön. Ha ehhez nem szeretnél hozzájárulni, akkor nem tudsz részt venni az általunk szervezett rendezvényeken. Az ilyen fényképeket, hang- és videófelvételeket az 5. pont szerint használjuk fel.

  • Használ sütiket a Jövőképző Egyesület honlapja?

Igen, az oldal megfelelő működése érdekében és annak érdekében, hogy javítani tudjuk az oldal által nyújtott szolgáltatásokat és a felhasználói élményt, a weboldalunk sütiket használ.

  • Hogyan olvashatom el a GDPR-t?

https://eur-lex.europa.eu/legal-content/HU/TXT/?qid=1526458071239&uri=CELEX:32016R0679