v.2.0. Lezárva: 2021. szeptember 01.
Személyes adatok védelme, alapelvek
Célunk, hogy az „52. Nemzetközi Eucharisztikus Kongresszus”-ra, amely Budapesten kerül megrendezésre, méltóképpen felkészüljünk. A Nemzetközi Eucharisztikus Kongresszus programjaként 2021. szeptember 11-én Családi Nap lesz a Margitszigeten, melynek programját a Családok Jézusban Közösség és a Katolikus Társadalmi Napok (KATTÁRS) közösen állította össze.
A https://nekcsaladinap.hu oldalon lehetőség van különböző, regisztrációhoz kötött programokra történő jelentkezésre. Ezek a programok a közös nagy drónfelvétel, a közös átvonulás a Szentmisére, a „Közös pont” sátorban történő szakemberrel történő találkozás. A programokra történő regisztráció során személyes adatokat gyűjtünk és kezelünk, melynek következtében készítettük el a jelen adatkezelési tájékoztatót és szabályzatot.
Mindent megteszünk annak érdekében, hogy biztosítsuk ezen adatok lehető legmagasabb szintű védelmét és minden jogszabályi követelménynek megfeleljünk. Ennek megfelelően csak megfelelő adatkezelési jogalap fennállta esetén és kizárólag célhoz kötötten végzünk adatkezelést a vonatkozó jogszabályok, így különösen az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről („GDPR”) rendelkezéseinek megfelelően.
A személyes adatait legfeljebb addig kezeljük, amíg a jelen tájékoztatóban foglalt célok eléréséhez feltétlenül szükséges. Ettől kizárólag akkor térünk el, ha az ennél hosszabb adattárolást a vonatkozó jogszabályok vagy hatósági határozat kötelezővé teszik.
A személyes adatok kezelése körében érvényesülő alapelvek:
A személyes adatok;
(„adattakarékosság”);
Az Adatkezelő valamennyi általa folytatott adatkezelés során a fenti alapelvek figyelembevételével jár el és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés elveinek való megfelelést igazolni tudja
(„elszámoltathatóság”).
A személyes adatok kezelésének jogalapja:
Adatkezelést csak akkor lehet folytatni, ha a megfelelő jogalap rendelkezésre áll. Megfelelő jogalap hiányában jogszerűen adatkezelés nem folytatható.
Ilyen jogalap lehet:
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel.
Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelés korlátozása: a tárolt Személyes Adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az Adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Álnevesítés: Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat, mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni.
Az Érintett Hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes Adatok kezeléséhez.
Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az Adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
Harmadik Fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak.
Különleges Adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, az egészségügyi adat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó Személyes Adatok:
„Profilalkotás”: Személyes Adatok automatizált kezelésének bármely olyan formája, amelynek során a Személyes Adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelő: Üzleti ÉrtékMegőrző Közhasznú Alapítvány
Székhely: 1038 Budapest, Ibolya u. 11.
E-mail: jozsef_toth@t-online.hu
Telefon: +36 20 250 2239
Az adatvédelmi ügyekben illetékes neve és elérhetősége
Tóth József, elnök
közvetlen elérhetőségei:
levélcím: 1038 Budapest, Ibolya u. 11.
e-mail: jozsef_toth@t-online.hu
Adatkezelés megnevezése |
Adatkezelés célja |
Adatkezelés jogalapja |
Kezelt adatok köre |
Az adatkezelés időtartama |
Weboldal működése kapcsán kezelt személyes adatok. A weboldal látogatásakor bizonyos technikai adatok automatikusan rögzítésre kerülnek (pl. a számítógépe azon adatai, melyek a szolgáltatás igénybevétele során generálódnak). Az Adatkezelő ezeket az adatokat más személyes adataival – jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolja. |
Az adatkezelés célja, hogy a honlap emlékezzen olyan fontos információkra, amelyek az oldal használatát kényelmesebbé teszik. Az Adatkezelő elsősorban arra használja a ’sütiket’, hogy a weboldalt tökéletesítse. Az Adatkezelő figyelemmel kíséri például a weboldalra látogatók számát, név nélküli (anonim) összesítés alapján. Az Adatkezelő arra is használja a ’sütiket’, hogy emlékezzen Önre, amikor visszatér a honlapra, és nyilvántartsa melyik eseményre jelentkezett, továbbá forgalmi adatokat kezeljen. |
Az érintett hozzájárulása, GDPR 6. cikk (1) a) |
Cookie-k, IP címek |
Az érintett hozzájárulásának visszavonásával, a Nemzetközi Eucharisztikus Kongresszus lezárultával a személyes adatok törlésre kerülnek. |
Adatkezelés megnevezése |
Adatkezelés célja |
Adatkezelés jogalapja |
Kezelt adatok köre |
Az adatkezelés időtartama |
Regisztráció a közös nagy drónfelvételre |
Az adatkezelés célja a közös nagy drónfelvételen való részvétel biztosítása, a jelentkező regisztrációja és azonosítása |
Az érintett hozzájárulása, GDPR 6. cikk (1) a) |
Név, e-mail cím, telefonszám |
Az érintett hozzájárulásának visszavonásával, a közös nagy drónfelvétel végeztével a személyes adatok törlésre kerülnek. |
Regisztráció a Szentmisére történő közös átvonulásra |
Az adatkezelés célja a Szentmisére történő közös átvonuláson való részvétel biztosítása, a jelentkező regisztrációja és azonosítása |
Az érintett hozzájárulása, GDPR 6. cikk (1) a) |
Név, e-mail cím, telefonszám, születési dátum, születési hely, anyja neve, személyi igazolvány szám |
Az érintett hozzájárulásának visszavonásával, a Szentmisére történő közös átvonulás végeztével a személyes adatok törlésre kerülnek. |
Regisztráció a „Közös pont” sátorban szakemberrel történő találkozásra |
Az adatkezelés célja a Szentmisére történő közös átvonuláson való részvétel biztosítása, a jelentkező regisztrációja és azonosítása |
Az érintett hozzájárulása, GDPR 6. cikk (1) a) |
Név, email cím, telefonszám |
Az érintett hozzájárulásának visszavonásával a személyes adatok törlésre kerülnek. |
Adatkezelés megnevezése |
Adatkezelés célja |
Adatkezelés jogalapja |
Kezelt adatok köre |
Az adatkezelés időtartama |
Kép-, hang- és videófelvételek kezelése marketing célból |
Az adatkezelés célja az Adatkezelő-, illetve a Kongresszus eseményeinek reklámozása, népszerűsítése, ezen belül konkrétan képfelvételek elhelyezése a Családi nap weboldalán és más a Kongresszushoz kapcsolódó médiumokban, sajtóanyagokat, promóciós kiadványokban. |
Az adatkezelő jogos érdeke GDPR 6. cikk (1) f) |
Képmás, hangfelvétel, videófelvétel |
A Nemzetközi Eucharisztikus Kongresszus lezárultát követő 5 évig. Ezt követően a személyes adatok törlésre kerülnek. |
Adatfeldolgozó megjelölése |
Adattovábbítás célja |
eVisit Hungary Kft. Székhely: 1095 Budapest, Soroksári út 48. Cégjegyzékszám: 01-09-952138 Adószám: 23083439-2-43 |
Webhosting szolgáltató, hírlevél kezelése és küldése |
A szerver, amelyen a weboldal és az adatgyűjtés technikailag megvalósul a Webhosting 18246 szervere.
A Weboldal esetlegesen tartalmazhat olyan információkat, amelyek olyan harmadik személyektől, származnak, akik nem állnak kapcsolatban az Adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek tartalmakat, cookie-kat, web-beaconokat a felhasználó számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.
Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés érintettek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.
Az adatkezelés időtartamán belül az Érintettet az alábbi jogok illetik meg:
Amennyiben Érintett jogaival élni kíván, az az Érintett azonosításával jár együtt, valamint Érintettel szükségszeren kapcsolatba kell lépnünk, így az azonosítás érdekében személyes adatok megadására lesz szükség (ez az azonosítás olyan adaton alapul, melyet hozzájárulása alapján kezelünk Érintettről), valamint az email fiókunkban elérhetőek lesz az adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.
Az adatkezeléssel kapcsolatos kérelmeket, panaszokat Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül válaszolja meg.
Szükség esetén, figyelembe véve a panasz, kérelem összetettségét és/vagy a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Az Érintett bármikor jogosult az adatkezeléshez adott tárgyi hozzájárulást igazolható módon visszavonni / ezt kezdeményezni, ilyen esetben a megadott adatokat rendszereinkből haladéktalanul töröljük. Hozzájárulásának visszavonását indokolnia nem szükséges.
Az Érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy:
A jog gyakorlásának célja az adatkezelés jogszerűségének megállapítására és ellenőrzésére irányulhat, ezért többszöri tájékoztatás kérés esetén méltányos költségtérítést számolunk fel a tájékoztatás teljesítéséért cserébe. Ezen költségekről a fenti elérhetőségeken előzetesen tájékozódhat.
A személyes adatokhoz való hozzáférést úgy biztosítjuk, hogy az Érintett azonosítását követően emailben juttatjuk el hozzá a kezelt személyes adatokat és az információkat.
A kérelemben meg kell jelölni, hogy a személyes adatokhoz kér hozzáférést, vagy az adatkezeléssel kapcsolatos információkat kér.
Az Érintett jogosult arra, hogy kérésére – indokolt esetben – késedelem nélkül helyesbítsük a rá vonatkozó pontatlan személyes adatokat.
Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen, legalább a korlátozás feloldását megelőző 3 (három) munkanappal tájékoztatja az Érintettet.
Az Érintett jogosult arra, hogy indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
Amennyiben Adatkezelő bármely jogszerű oknál fogva nyilvánosságra hozta az Érintettről kezelt személyes adatot, és bármely fent megjelölt okból az Adatkezelő törölni köteles azt, az elérhető technológia és a megvalósítás költségeinek figyelembevételével az Adatkezelő megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat esetlegesen kezelő más adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Kivételes jogszerű ok hiányában az Érintett személyes adatait nem hozza nyilvánosságra.
A törlés nem alkalmazandó, amennyiben az adatkezelés szükséges:
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat Adatkezelő nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan jogos alapból eredő okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben az adatkezelés szerződés teljesítéséhez szükséges, vagy az adatkezelés az Érintett önkéntes hozzájárulásán alapul, Érintettnek joga van arra, hogy kérje, hogy az Érintett által a megadott adatokat gépileg értelmezhető formában megkapja, amit Adatkezelő xml, JSON, vagy csv formátumban bocsáthat az Érintett rendelkezésére, amennyiben ez technikailag megvalósítható, akkor kérheti, hogy az adatokat Adatkezelő ebben a formában más adatkezelő számára továbbítsa.
JOGORVOSLATI LEHETŐSÉGEK
Amennyiben az Érintett szerint az Adatkezelő megsértett valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1363 Budapest, Pf.: 9., e-mail: ugyfelszolgalat@naih.hu).
Az Érintett polgári per megindítására is jogosult bíróság előtt.
Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítják, hogy az Érintett adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket Adatkezelő érvényre juttatja adatfeldolgozóival szemben is.
Adatkezelő az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk Érintettet is.
Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa.
Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni a további adatkezelést megelőzően tájékoztatjuk Érintettet az adatkezelés céljáról és az alábbi információkról:
Az adatkezelés csak ezt követően kezdődhető meg, amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül Érintettnek hozzá is kell járulnia.
Jelen Adatkezelési tájékoztató 2021. augusztus 5-től érvényes.