A tájékoztató az európai általános adatvédelmi rendelet (az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről – továbbiakban GDPR) 12. cikk (1) bekezdése – valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.) 14. § a) pontja alapján készült.
Jelen szabályzat személyi hatálya kiterjed az adatkezelőre, az adatkezelő minden munkavállalójára és az adatkezelővel munkavégzésre irányuló egyéb jogviszonyban álló természetes és jogi személyekre.
A szabályzat időbeli hatálya 2022. 07. 11. napjától visszavonásig tart.
1./ Az adatkezelő adatai, elérhetőségei:
Név: Mikepércsi Református Egyházközség
Székhely: 4271 Mikepércs, Szabadság u. 2.
Cégjegyzékszám:
Adószám: 19851464-1-09
E-mail: info@ nemmind1.hu
Weboldal www.nemmind1.hu
Adatkezelő a hírlevelet és egyéb szolgáltatást kérő személyes adatainak kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága érdekében megtesz minden szükséges – technikai, szervezési – intézkedést. Az adatkezelő minden esetben biztosítja az általa kezelt adatok vonatkozásában az adatkezelés jogszerűségét és célszerűségét.
Az Adatvédelmi Tájékoztatóval kapcsolatban felmerült kérdések a jelen pontban rögzített email címre küldött levélben tehetőek fel.
2./Fogalommeghatározások:
Érintett (felhasználó): bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Hírlevél: minden olyan elektronikus úton küldött adat, információ, mely az adatkezelő tevékenységével kapcsolatos.
Egyéb szolgáltatás: a hitélettel kapcsolatos minden szolgáltatás, mint például a keresztelés, a temetés, hír vagy emlékharang, stb.
Személyes adat (GDPR 4. cikk 1. pont): azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3./ Az adatkezelés célja:
Előzetes adatvédelmi tájékoztatás a kért szolgáltatás igénybevétele során felmerülő adatvédelmi kötelezettség teljesítésének módjáról. A szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a kiválasztott szolgáltatás igénybevétele, azzal kapcsolatos időpont foglalási és adminisztrációs feladatok ellátása, a szolgáltatás teljesítése.
4./ A kezelt adatok köre:
A szolgáltatás igénybevétele az alábbi lehetőségek egyikén történhet:
írásban e-mailen keresztül
A szolgáltatás megrendelésének minimálisan az alábbi adatokat szükséges tartalmaznia:
- a megrendelni kívánt szolgáltatás megjelölése,
- szolgáltatás(i) időszak megjelölése, valamint
- megrendelő teljes neve (jogi személy esetén a jogi személy megnevezése), e-mail címe, telefonszáma és lakcíme (jogi személy esetén a jogi személy székhelye).
Egyes szolgáltatás igénybevétele esetén az alábbi adatok rendelkezésre bocsátása kérhető még:
- a szolgáltatással érintett személy teljes neve, születési (halálozási) ideje,
- a szolgáltatással érintett személy lakcíme, és elérhetőség (telefonszám, e-mail cím)
A külön oldalon (íven) megszövegezett szolgáltatást igénybevevő kérelem aláírásával, és átadásával a kérelmező hozzájárul ahhoz, hogy a bejelentőlapon feltüntetett személyes adatokat a szolgáltató a jogainak gyakorlása és kötelezettségeinek teljesítése érdekében a szükséges ideig kezelje, illetve archiválja.
5./ Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdése szerint:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
d) az adatkezelés az adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges.
Fentiek alapján az adatkezelés jogalapja az érintett személy hozzájárulása.
6./ Adatfeldolgozó igénybevétele:
A www.nemmind1.hu weboldal nem továbbítja a személyes adatokat adatfeldolgozó felé.
A személyes adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja:
Tárhelyszolgáltató neve: SiteGround Spain S.L
Székhelye: C. de Prim, 19, bajo izquierda, 28004 Madrid, Spanyolország
7./ Az adatkezelés időtartama:
A megadott személyes adatokat a szolgáltató az adatkezelés céljának megvalósulásáig, illetőleg az érintett személy hozzájárulásának visszavonásáig kezeli.
A szolgáltatást igénybevevő által megadott személyes adatokat a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a alapján 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési időn belül őrzi meg és kezeli.
8./ Az adatkezeléssel érintett személyt – érintettet – megillető jogosultságok (GDPR III. fejezet):
8.1./ Átlátható tájékoztatáshoz való jog (GDPR 12-14. cikk):
Az adatkezelő ezen adatvédelmi tájékoztatóval tájékoztatási kötelezettsége körében nyilatkozik az adatkezelővel, adatvédelmi tisztségviselővel, az adatkezelés céljával és jogalapjával, időtartamával, az adatok forrásával, az érintetti jogokkal, a jogorvoslattal kapcsolatosan. Az érintett részére – személyazonosság igazolását követően – szóbeli tájékoztatás is adható.
8.2./ Az érintett hozzáférési joga GDPR 15. cikk):
Az érintett kérheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, a személyes adatai másolatát.
Az érintett részére az adatkezelőnek visszajelzést kell adnia arra a kérdésre, hogy személyes adatainak kezelése folyamatban van-e, ha ilyen adatok kezelése folyamatban van, akkor az érintett jogosult arra, hogy a következő információhoz hozzáférést kapjon:
- az adatkezelés céljai,
- az érintett személyes adatok kategóriái,
- a címzettek, vagy azok kategóriái, akikkel, vagy amelyekkel a személyes adatot közölék, vagy közölni fogják,
- a személyes adatok tárolásának tervezett időtartama, ennek hiányában meghatározásának konkrét szempontjai,
- az érintett azon joga, hogy az adatkezelőtől kérheti a személyes adatai helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat a személyes adatának kezelése ellen,
- felügyeleti hatósághoz címzett panasz benyújtásának joga,
- ha az adatokat nem az érintettől gyűjtötték, akkor a forrásukra vonatkozó minden elérhető információ,
- az automatizált döntéshozatal ténye, ideértve a profilalkotást, az ezen esetekben alkalmazott logika, és az ilyen adatkezelésekre vonatkozó érthető tájékoztatás arra nézve, hogy ezek milyen jelentőséggel bírnak és mi a következményük az érintettre.
8.3./ Az érintett adatainak helyesbítése, törlése és az adatkezelés korlátozása (GDPR 16-18. cikk):
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyi adatokat. Az adatkezelés céljára figyelemmel az érintett kérheti a hiányos személyes adatok kiegészítését nyilatkozatával.
A törléshez való jog – „az elfeledtetéshez való jog” alapján a személyes adatot törölni kell, ha
- az adatkezelés célja megszűnt,
- az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja,
- az adatkezelés jogos érdeken alapul, vagy közérdekű, vagy az adatkezelő közhatalmi jogosítvány gyakorlásának keretében végzett feladat ellátásához szükséges, és az érintett tiltakozik az adatkezelés ellen,
- az adatkezelés jogellenes,
- az adatkezelőre vonatkozó uniós vagy tagállami jogban előírt kötelezettség teljesítéséhez törölni szükséges,
- az adatok törlésére közvetlenül gyermekeknek kínált, információs szolgáltatásokkal összefüggő szolgáltatások vonatkozásában került sor.
- Az adatkezelés korlátozásához való jog alapján az adatkezelő az érintett kérésére korlátozza az adatkezelést, ha
- az érintett vitatja a személyes adatok pontosságát,
- az adatkezelés jogellenes és az érintett ellenzi a személyes adatok törlését,
- az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
- az adatkezelés jogos érdeken alapul, vagy közérdekű, vagy az adatkezelő közhatalmi jogosítvány gyakorlásának keretében végzett feladat ellátásához szükséges, és az érintett tiltakozik az adatkezelés ellen.
8.4./ A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikk):
Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy az adatkezelés korlátozásáról, akivel (amellyel) a személyes adatot közölték, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítéssel jár. Az érintettet kérésére tájékoztatni kell a címzettekről.
8.5./ Adathordozhatósághoz való jog (GDPR 20. cikk):
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Az érintett jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti az érintett törléshez, valamint az „elfeledtetéshez való jogát, és nem érintheti hátrányosan mások jogait és szabadságát.
8.6./ A tiltakozáshoz való jog (GDPR 21. cikk):
Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okból tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű, vagy közhatalmi jogosítvány keretében végzett joggyakorlás során végzett feladat végrehajtásához szükséges, ideértve az ezen a jogalapokon alapuló profilalkotást. A fenti esetekben az adatkezelő a személyes adatokat kizárólag akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival és érdekeivel szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
8.7./ Automatizált döntéshozatal esetén az érintettet megillető jog (GDPR 22. cikk):
Az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené, kivéve, ha:
- az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges,
- meghozatalát az adatkezelőre vonatkozó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és törvényes érdekeinek védelmét szolgáló megfelelő intézkedéseket is tartalmaz,
- az érintett kifejezett hozzájárulásán alapul.
- Az adatkezelő automatizált döntéshozatal esetén is köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, vagy a döntéssel szemben kifogást nyújtson be.
9./ Jogorvoslat igénybevétele:
9.1./ Adatkezelő értesítése:
A jogellenes adatkezelés esetén első körben kérjük, hogy értesítsen az 1./ pontban megjelölt elérhetőségek egyikén, így lehetőség nyílik arra, hogy rövid időn belül helyreállítsuk a jogszerű állapot, azzal, hogy mindent megteszünk annak érdekében, hogy egy esetleges adatvédelmi incidens esetén a probléma megoldásra kerüljön.
9.2./ Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat (GDPR 57. cikk, 77. cikk, Infotv. 51/A-58. §)
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál(NAIH)bejelentéssel bárki (nemcsak az érintett) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
A NAIH elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
honlap: www.naih.hu
Hivatali tárhely rövid neve: NAIH; Hivatali kapu azonosítója (KR ID): 429616918
telefon: +36 1 391 1400, +36 30 683 5969, +36 30 549 6838
9.3./ Bírósági jogérvényesítés (GDPR 79. cikk, Infotv. 23-24 §):
A GDPR 79. cikk rendelkezése szerint a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Az Infotv. Rendelkezései szerint pedig az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak – így különösen a 2. § (3) bekezdésének hatálya alá tartozó adatkezelések esetén a 4. § (1)-(4a) bekezdésben meghatározott alapvető követelményeknek – megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót
a) a jogellenes adatkezelési művelet megszüntetésére,
b) az adatkezelés jogszerűségének helyreállítására, illetve
c) az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.
A bíróság elrendelheti ítéletének – az adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.
Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.
Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott
a) kárért az érintettel szemben egyetemlegesen felelnek, valamint
b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.