ÉLETÜNK AZ ÜZENETÜNK

<Adatvédelmi nyilatkozat>

Az Alapvető Emberi Értékekét Közhasznú Alapítvány

Adatkezelési és adatvédelmi szabályzata

Készíttette: Dr. Dégi Zoltán

Az Alapvető Emberi Értékekét Közhasznú Alapítvány

Kuratóriumának Elnöke

                                                                                                                                                                                   Készült: Fonyód, 2022. május 05.

 

Adatkezelési és adatvédelmi szabályzat

 

Az Alapvető Emberi Értékekért Közhasznú Alapítvány /továbbiakban: Alapítvány/ jelen szabályzatban /továbbiakban: szabályzat/ határozza meg az Alapítványi adatkezelés és adatvédelem szabályait.

A szabályzat meghatározásakor figyelembe vételre kerültek:

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, általános adatvédelmi rendelet.(továbbiakban: GDPR)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.)

A szabályzatban nem érintett kérdésekben a GDPR, az Info tv., valamint e jogszabályoknak történő megfelelés és/vagy e jogszabályok végrehajtása érdekében elfogadott egyéb jogszabályok, nemzetközi szerződések vonatkozó rendelkezéseit kell alkalmazni. Amennyiben jelen szabályzat szövege és a felsorolt jogszabályok, nemzetközi szerződés hatályos szövege egymástól eltér, akkor a felsorolt jogszabályok, nemzetközi szerződés hatályos szöveg az irányadó az adott fogalom, kifejezés stb. meghatározására.

 

1. A szabályzat célja és hatálya

 

A szabályzat célja, hogy:

  • meghatározza az adatvédelemi, adatkezelési kötelezettségek teljesítésének követelményeit, szabályait, az érintettek jogait.

A szabályzat hatálya kiterjed:

  • az alapítvány által folytatott személyes adatok kezelésére.

 

2. Az adatvédelem alapfogalmai és elvei

 

2.1. A személyes adat és különleges adat fogalmi meghatározása

Személyes adat

„Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható- GDPR 4. cikkének 1. pontja -

Különleges adat:

a) faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,

b) az egészségügyi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi előéletre vonatkozó személyes adat.

A alapítvány különleges adatot nem kezel.

 

2.2. Adatkezelés

 

„A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés." -GDPR 4. cikkének 2. pontja-

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például azok:

  • gyűjtése,
  • felvétele,
  • rögzítése,
  • rendszerezése,
  • tárolása,
  • megváltoztatása,
  • felhasználása,
  • lekérdezése,
  • továbbítása (ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik),
  • nyilvánosságra hozatala (ha az adatot bárki számára hozzáférhetővé teszik),
  • összehangolása vagy összekapcsolása,
  • zárolása (az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele),
  • törlése (az adatok felismerhetetlenné tétele oly módon, hogy a helyreálltásuk többé nem lehetséges),
  • megsemmisítése (az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése), valamint
  • az adatok további felhasználásának megakadályozása.

 

Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személyes azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérlenyomat, DNS-minta, íriszkép) rögzítése is.

 

2.3. Adatkezelő

„Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatokat önállóan vagy másokkal együtt meghatározott célhoz kötöttséggel végzi.”  -GDPR 4. cikkének 7. pontja-

Az alapítvány:

  • az alapítványnak a személyes adataikat jelen szabályzat rendelkezéseinek elfogadásával önként megadók (továbbiakban: érintettek) személyes adataival kapcsolatban adatkezelői minőséget tölt be.

 

2.4 Az adatkezelés jogszerűsége

„A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges”. - A GDPR 6. cikk (1) bekezdése-

 

3. Általános adatkezelési szabályok

3.1. Az adatok átadása

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát.

Az érintettek adatai – a személyes adatok védelmére vonatkozó célhoz kötöttség megtartásával – továbbíthatók.

 

3.2. Az adatkezelés célhoz kötöttsége

Személyes adatot kezelni csak meghatározott célból:

  • jog gyakorlása és
  • kötelezettség teljesítése érdekében lehet.

Az adatkezelésnek minden szakaszában meg kell felelnie a célnak.

Csak olyan személyes adat kezelhető, amely:

  • az adatkezelés céljának megvalósulásához elengedhetetlen, illetve
  • a cél elérésére alkalmas.

 

3.3. Az adatfelvételre vonatkozó szabályok

Az érintettel az adat(ok) felvétele előtt közölni kell a következőket:

  • az adatszolgáltatás jellegét, azaz azt, hogy az adatszolgáltatás:

- kötelező (és ha kötelező, akkor mely jogszabály alapján kötelező) vagy

- önkéntes, illetve

  • az adatkezelés célját és jogalapját,
  • ki az adatkezelésre és az adatfeldolgozásra jogosult,
  • az adatkezelés időtartamát,
  • az adatok megismerésére jogosultakat,
  • az adatkezeléssel kapcsolatos jogait és jogorvoslati lehetőségeit.

3.3.1.Kötelező adatkezelés

A kötelező adatkezelés, tájékoztatás történhet a kötelező adatszolgáltatást előíró jogszabályi helyre való hivatkozással, ha az tartalmazza az előbb felsorolt valamennyi információt.

3.3.2.Önkéntes adatszolgáltatással összefüggő adatkezelés

Önkéntes adatszolgáltatás esetén:

  • az érintetett tájékoztatni kell arról, hogy az adatszolgáltatásban való részvétel nem kötelező.

Az önkéntes adatszolgáltatás esetén az érintettnek olyan hozzájárulást kell adnia, melyből egyértelműen megállapítható, az érintett akaratának önkéntes és határozott hozzájárulási szándéka, valamint beleegyezése a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.

 

3.4. Az adatkezeléssel szembeni követelmények

 

„A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.  -GDPR 4. cikkének 2. pontja

Az adatok tárolási módja alkalmas legyen arra, hogy az érintett személyt csak a tárolás céljához szükséges ideig lehessen azonosítani.

3.5. Az adatbiztonság

 

Az Alapítvány, mint adatkezelő köteles:

  • gondoskodni az adatok biztonságáról,
  • megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat-védelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen:

  • a jogosulatlan hozzáférés,
  • megváltoztatás,
  • továbbítás,
  • nyilvánosságra hozatal,
  • törlés vagy megsemmisítés, valamint
  • a véletlen megsemmisülés és sérülés ellen.

 

3.6. Az adatok statisztikai célú felhasználása

 

A szabályzatban meghatározott adatok statisztikai célra törvényi felhatalmazás vagy az érintettek hozzájárulása alapján használhatóak fel és törvényi felhatalmazás vagy az érinttettek hozzájárulása alapján személyazonosításra alkalmatlan módon átadhatóak.

 

4. Az érintettek adatkezelésével kapcsolatos szabályok

 

4.1. Az Alapítvány által kezelt adatok

Az érintettek személyes adatai az Alapítvány által az alapítvány számára a hatályos jogszabályokban előírt, adatkörben, valamint az érintettek hozzájárulása alapján kezelhető.

 

4.2 Az adattovábbítás, az adatkezelések összekapcsolása

Az alapítvány adattovábbítást csak jogszabályi felhatalmazás vagy jogszabályi felhatalmazás alapján az alapítványi célok, közhasznúsági és pályázati feltételek teljesítése érdekében vagy az érintettek hozzájárulása alapján végez.

 

5. Az adatkezeléssel érintettek adatkezeléssel kapcsolatos jogai és a jogok érvényesítése

 

Az adatkezeléssel kapcsolatos jogok megilletik:

  • az érintetteket

Az érintettek adatkezeléssel összefüggő jogai különösen a következők:

  • tájékoztatáskérési jog,
  • adathelyesbítés és
  • adattörlés vagy adatzárolás kérési jog.

 

5.1. A tájékoztatáskérés

 

Az érintett kérésére az Alapítvány tájékoztatást ad:

  • az általa kezelt adatokról, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról,
  • az adatkezelés céljáról,
  • az adatkezelés jogalapjáról,
  • az adatkezelés időtartamáról,
  • az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
  • az adatvédelmi incidens körülményeiről, hatásairól, és az elhárításra megtett intézkedésekről,
  • személyes adatok továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatás kérhető: szóban vagy írásban.

Az Alapítvány köteles a kérelem benyújtásától számított legrövidebb idő alatt – legfeljebb azonban 30 napon belül – írásban, közérthető formában megadni a tájékoztatást.

 

5.2. Adathelyesbítés

Az érintett kérheti a nyilvántartott adatainak helyesbítését.

A helyesbítést az Alapítvány köteles elvégezni akkor, ha a valóságnak nem megfelelő adatot tartott nyilván.

 

5.3. Az adat törlése, zárolása

 

5.3.1. Az adat törlése

Az érintett, illetve képviselője kérheti a személyes adatai törlését.

Törölni kell a személyes adatot, ha:

  • a kezelése jogellenes,
  • az érintett a nem kötelezően nyilvántartott, kezelt adatainak törlését kéri,
  • a hiányos vagy téves - és az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki,
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
  • azt bíróság vagy arra jogosult szerv elrendelte.
  •  

5.3.2. Az adatok zárolása

Az Alapítvány, mint adatkezelő zárolja a személyes adatot, ha:

  • az érintett ezt kéri, vagy
  • feltételezhető, hogy a törlés sértené az érintett jogos érdekét.

A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely miatt az adat nem került törlésre.

 

5.4. Adatvédelmi incidens nyilvántartása, jogorvoslati lehetőség

 

5.4. 1. Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.” - GDPR 4. cikkének 12. pontja -

Az Alapítvány, mint adatkezelő, az adatvédelmi incidensről köteles nyilvántartást vezetni.

A nyilvántartás vezetésének célja:

  • az érintettek tájékoztatása, valamint
  • az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése.

A nyilvántartásnak tartalmaznia kell:

  • az incidenssel érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az incidens körülményeit,
  • az incidens hatásait,
  • az incidens elhárítására megtett intézkedéseket,
  • egyéb jogszabályban meghatározott adatokat.
  •  

5.4. 2. Jogorvoslat

Minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postacím:1530 Budapest, Pf.: 5

e-mail:ugyfelszolgalat@naih.hu

telefon:+36 (1) 391-1400

honlap: www.naih.hu

 

6. Az adatkezelés helyi rendje
 

6.1. Az adatkezelés rendje

Az adatkezelés rendjét jelen szabályzat határozza meg.

Az Alapítvány személyes adatokat papír alapon és nem papír alapon kezel.

A papír alapú adatkezelés (Alapítványi eseményeken, rendezvényeken, pályázatokon, projekteken a jelen szabályzat alapján készült jelenléti ívek, hozzájáruló nyilatkozatok, egyéb iratok) adatkezelése az alapítvány székhelyén, 8640 Fonyód, Magay u.2. történik az erre a célra szolgáló irattároló szekrényben.

Az alapítvány általi adatkezelés az alábbi célokból történhet:

  • Az Alapítványi célok megvalósulásának igazolása céljából
  • Az alapítvány közhasznú jellegének igazolása céljából
  • Események, rendezvények, pályázatok, projektek esetén az Alapítványi honlapra történő feltöltés, továbbá az Alapítvány népszerűsítésével kapcsolatos elektronikus, nyomtatott és egyéb tájékoztató anyagokban (promóciós célú megjelenítés) és a pályázati feltételeknek (pályázati kiírás, pályázati útmutató stb.) történő megfelelés céljából.
  • Elektronikus levél (e-mail) útján történő személyes jellegű megkeresés céljából
  • Hírlevél útján történő megkeresés és Hírlevél továbbítása céljából.
  • Jogszabály által előírt és statisztikai adatszolgáltatás
     

6.2. Az adatokat kezelők személyi felelőssége

Az érintettek személyes adatainak kezelésével kapcsolatban felelősség terheli:

  • a feladatellátása során az adatot kezelő személyt.

 

6.2.2. Az adatkezelő felelőssége

Az adatkezelő felelős:

  • a személyes adatok közvetlen védelméért,
  • az egyéb adatkezelési feladatok szabályszerű végrehajtásáráért.
     

6.3. A számítógépes módszerrel végzett nyilvántartásokkal kapcsolatos adatvédelmi szabályok

A nem papíralapú adatkezelést az alapítvány az alapítvány székhelyén (8640 Fonyód, Magay u.2) lévő számítógépen tárolt külön file-ban (mappában) végzi. A file (mappa) tartalmazza az érintettek alapítvány által kezelt személyes adatait.

A szabályozás célja: biztosítani a számítógépes információs rendszerben az adatkezelés fizikai biztonságát, a működtetés rendjét.

Az adatbiztonság érdekében gondoskodni kell:

  • a fizikai biztonság,
  • az üzemeltetési biztonság,
  • a technikai biztonság, valamint az
  • információ továbbítás biztonságának biztosításáról.

 

7. Adatkezelési és adatvédelmi feladat- és hatáskörök

 

Adatkezelési és adatvédelmi feladat-és hatásköröket gyakorol:

  • az Alapítvány Kuratóriumának elnöke
  • Amennyiben az alapítvány Kuratóriumának elnöke egyes feladatait átruházza, a feladatellátása során az adatkezelést ellátó személy.
  • a feladatellátása során az adatkezelést ellátó személy

A feladatellátásért felelős személy feladata, hogy:

  • jelen szabályzatban rögzített szabályok betartása, vizsgálata,
  • amennyiben szükséges, a nyilvántartási feladatok elvégzése.
  • A kuratórium elnökének kérésére beszámolni az adatkezelésről, nyilvántartási feladatokról.

 

Jelen szabályzat az elfogadás napján lép hatályba.

Mellékletek:

1. számú melléklet: Hozzájáruló nyilatkozat személyes adatok kezeléséhez

2. számú melléklet: Hozzájáruló nyilatkozat személyes adataim kezeléséhez

3. számú melléklet: Adatkezelési feladatok átruházása

 

Kelt: Fonyód, 2022. május 05.

                                                                                                           Dr. Dégi Zoltán

                                                                                                         A Kuratórium Elnöke

E-mail értesítést kérek a rendezvény​ekről, programokról és kiadványaikról

 

Név
E-mail
Elfogadom az adatvédelmi nyilatkozatot

 
 MOHU-QR kód
italcsomagolás árának
felajánlásához
 
 
 
 
 
 
 
 

FACEBOOK OLDALUNK
 
 

 
 
ALAPÍTVÁNYUNK BLOGJAI
EGY HELYEN
 
 
ADÓ 1 % FELAJÁNLÁSI LEHETŐSÉGE

Köszönjük, ha gondol ránk!

tovább

 
ADOMÁNYOK, FELAJÁNLÁSOK RÉSZÜNKRE!
Amennyiben támogatni szeretné tevékenységeinket, munkánkat megtudhatja a részleteket...
 

tovább

 
Az olvasósarok folyamatosan frissül
 
Az Olvasósarok oldal folyamatosan frissül. Ide kerülnek fel részletek Dörnyei Katalin könyveiből. Ezen kívül egyéb érdekességekből is ízelítőt kaphatunk.
 

tovább

 
Beszélgetések a kertben -videók


Kátai Piroska beszélget az Alapvető Emberi Értékekért Közhasznú alapítvány alapítóival: Dörnyei Katalinnal és férjével Lacival.
 

tovább

 
A környezet és természetvédelem, a környezettudatos és egészséges életmód és táplálkozás terjesztése céljából hoztuk létre a fonyódi ZÖLD KÖR klubot.
 

tovább