Adatvédelmi tájékoztató és szabályzat

I. Adatvédelmi tájékoztató

1. Bevezető

A Mentálhigiénés Egyesület (székhelye: 5630 Békés, Borosgyán u. 1/1.; nyilvántartási száma: 04-02-0001865; adószáma: 18383953-1-04; statisztikai számjele: 18383953-8690-529-04; e-mail: menta.bekes@gmail.com; képviseli: Körömi János elnök; a továbbiakban: Egyesület), mint adatkezelő a jelen tájékoztatót azért állította össze, hogy Ön mindent megtudjon arról, az Egyesületnél miként kezeljük az Ön személyes adataid. Amennyiben a jelen tájékoztatással kapcsolatban további kérdése merül fel, úgy kérem, forduljon hozzánk bizalommal.

2. Fogalmak

  • Adat: bármilyen tény, információ, nyilatkozat, stb., függetlenül annak megjelenési formájától, hordozójától.
  • Adathordozó: adat tárolására, továbbítására, megőrzésére alkalmas bármilyen eszköz (papír, elektronikus hordozók, stb.)
  • Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
  • Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
  • Különleges adat:
    • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallási, vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
    • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat. 
  • Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
  • Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.  
  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. 
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (például ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • Nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele. 
  • Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
  • Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
  • Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. 
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
  • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi. 
  • Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető. 
  • Adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége.
  • Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

3. Ki és hol kezeli az adataimat?

Az adatkezelő a Mentálhigiénés Egyesület (székhelye: 5630 Békés, Borosgyán u. 1/1.; nyilvántartási száma: 04-02-0001865; adószáma: 18383953-1-04; statisztikai számjele: 18383953-8690-529-04; e-mail: menta.bekes@gmail.com; képviseli: Körömi János elnök; a továbbiakban: Egyesület; Adatkezelő). Az Egyesület az adatait székhelyén, így az Európai Unión belül tárolja.

Adatvédelmi tisztviselő: … (telefon:…; e-mail:…)

4. Milyen adataimat kezelhetik, meddig tárolják ezeket?

Az Egyesület kijelenti, hogy kizárólag olyan személyes adatokat kezel, amelyeket az érintettek az Egyesülettel szemben fennálló jogviszony ideje alatt, valamint interaktív kapcsolattartást elősegítő tevékenység során önkéntesen megadnak és az adatkezeléshez hozzájárulnak és / vagy nyilvánosak.

Az adatkezelés célja az Egyesület tevékenységének és céljai megvalósulásának elősegítése, az érintettekkel való interaktív kapcsolattartás és a részükre illetve az ezzel kapcsolatban keletkezett igények érvényesítése, követelések behajtása. Egyéb célból, csak abban az esetben kezeli az Egyesület az érintettek adatait, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljával, amelyekre az eredeti adatok eredetileg gyűjtöttük vagy tároltuk (a GDPR rendelet preambulumának (50) bekezdése).

Jogalapja elsődlegesen az Egyesület, mint adatkezelő létfontosságú és jogos érdeke, másodlagosan a szerződés teljesítése, harmadlagosan az érintett írásbeli hozzájárulása. További jogalapok lehetnek még: jogi kötelezettség teljesítése, létfontosságú érdek.

A jelen szabályzat tartalmazza mindazon információkat, amely alapján az érintett egyértelmű, közérthető és részletes tájékoztatására – az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és esetlegesen az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat – sor kerül. A szabályzat tartalmazza ezen felül az érintett adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetését is.

Az adatkezelés az Egyesület tevékenységének kezdetének napján kezdődik és kizárólag az itt meghatározott céloknak megfelelően szükséges mértékben és ideig, a Polgári Törvénykönyvnek az elévülésre vonatkozó szabályai szerinti időtartamig (ez az időtartam jelenleg 5 év) – illetve, ha az adatkezelés időtartamára más jogszabály ettől eltérő időtartamot határoz meg, ezen időtartam lejártáig -, legfeljebb az érintett visszavonásáig tart. Amennyiben az érintett az adatkezelési hozzájárulását a jelen szabályzatnak megfelelően visszavonja, az Egyesület az érintett személyes adatait törli, kivéve, ha a visszavonási igény nem teljesíthető.

5. Milyen jogaim vannak?

  1. Átlátható tájékoztatás joga: jogosult arra, hogy tömör, átlátható, érthető és könnyen hozzáférhető formulában ingyenes tájékoztatást kapjon az adatainak kezelésével kapcsolatban (GDPR 12-14. cikk).
  2. Hozzáférési jog: tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatait. (GDPR 15. cikk (3) bekezdés; hozzáférési jog, másolatkiadás iránti jog)
  3. Helyesbítési jog: ha adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását. (GDPR 16. cikk; helyesbítéshez való jog)
  4. Elfeledtetéshez való jog/Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük. (GDPR 17. cikk; törléshez való jog)
  5.  Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk. (GDPR 18. cikk; adatkezelés korlátozásához való jog (zárolás))
  6. Adathordozhatósághoz való jog: adathordozási kérelem nyomtatvány kitöltésével kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki az Ön részére, vagy ilyen külön kérés és felhatalmazás alapján adjuk át közvetlenül más, az Ön által megjelölt szolgáltatónak.
    • Az adathordozhatósági kérelem igényléséhez kérjük, írjon e-mail címünkre.
    • Fenti kérelmei benyújtása esetén, a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján. (GDPR 20. cikk (1) és (2) bekezdése; adathordozhatósághoz való jog)
  7. Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulás alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét.
  8. Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem éri, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:
    • Nemzeti Adatvédelmi és Információszabadság Hatóság
      Honlap:                  http://naih.hu
      Postacím:               1530 Budapest, Pf.: 5.
      E-mail:                    ugyfelszolgalat@naih.hu
      Telefonszám:         +36 (1) 391-1400
      A fentieken túlmenően továbbá az illetékes törvényszék előtt keresetet indíthat az Egyesülettel szemben a személyes adatok védelme megsértése esetén.
  9. Tiltakozási jog: amennyiben a fentiek alapján adatait jogos érdeken alapuló adatkezeléssel kezeljük, külön tiltakozhat ezen jogos érdekből történő adatkezeléssel szemben. A profilalkotási célú adatkezeléssel szemben is tiltakozhat. Tiltakozása esetén ezen személyes adatait nem kezeljük tovább.

6. Ki láthatja az adataimat?

  • Azokat az adatait, amelyeket nem oszt meg a másokkal, alapvetően csak a vezető tisztségviselői láthatják.
  • Amennyiben igénybe veszi szolgáltatásainkat, akkor számlát állítunk ki róla. A számlák könyvelését Nógrádi Klára egyéni vállalkozó (székhelye: 5600 Békéscsaba, Pásztor utca 59. III/11.; nyilvántartási száma: 43892883; adószáma: 67177561124)  végzi. A számviteli törvény értelmében a számla tartalmazza a nevét, lakhelyét és adószámát is, melyet a kiállításától számítva – törvényi előírás szerint – 8 éven át megőrzünk.
  • Jelen Adatkezelési tájékoztatóban fel nem sorolt adatkezelésekről Adatkezelő az adat felvételekor ad tájékoztatást. A bíróság, az ügyészség, más nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Az Adatkezelő e hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
  • Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
  • Ha az Adatkezelő más címzettel is közli az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja erről az érintettet.
  • Az Egyesület a Központi Elektronikus Nyilvántartás a Szolgáltatást Igénybevevőkről és a Közösségi Ellátás Elektronikus Dokumentációs Rendszer nyilvántartásait használja.
    Az Egyesület a rendezvényein készült kép- és videofelvételeit a – a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján jogosult kezelni és azokat a saját honlapján, közösségi oldalán megosztani (Ptk. 2:48. §).

7. Gyerek vagyok, vonatkozik-e rám valami külön szabály?

Amennyiben még nem töltötte be 16. életévét, úgy csak szülői engedély birtokában kezelhetjük a személyes adatait.

8. Milyen törvények vonatkoznak az adatkezelésre?

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, GDPR)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.)
  • 2000. évi C. törvény – a számvitelről (Számv. tv.)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

9. Hogyan biztosítjuk adatai biztonságát?

Információbiztonsági intézkedéseinknek megfelelően, a papíralapú adatkezelés tárgyát képező dokumentumokat, megfelelően, harmadik személyektől elzártan, míg az elektronikusan kezelt adatokat jelszavas védelemmel ellátott hardvereken és szoftvereken tároljuk. Ezekhez az adatokhoz csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.

Az intézkedéseket az adatkezelés jellegének, hatókörének, körülményeinek és céljainak, valamint az érintettek jogait érintő kockázatnak a figyelembevételével hozzuk meg.

A GDPR rendeletet nem kell alkalmazni az elhunyt személyek adataira vonatkozó adatkezelés során, azonban a magyar jogszabályok hatálya ezekre az adatokra is kiterjed (pl. kegyeleti jog).

10. Adatbiztonság a kommunikációban

Az elektronikus úton továbbított üzenetek, állományok tekintetében a jogszabályoknak megfelelően járunk el. A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülésére kifejezett figyelmet fordítunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók.

11. Adatbiztonság az iratkezelés során

Az iratkezelés során is betartjuk az adatbiztonság követelményeit. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadmányozására vonatkozóan.

12. Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. Az irodahelyiség őrzés-védelme 7/24-ben biztosított.

Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.

A I/9-11. pontokban felsorolt adatvédelmi intézkedések körében csak az Egyesület önálló aláírási jogra jogosult vezető tisztségviselőjének (elnök) van felhatalmazása és kizárólag ő adhat felhatalmazást az Egyesület többi munkavállalója részére a hozzáférés engedélyezéséhez.

13. Munkavállaló(k) nyilatkozata

Munkavállalóink külön teljes bizonyító erejű magánokiratban vállalnak kötelezettséget arra, hogy az általuk kezelt adatokat megfelelően kezelik és azokat üzleti titoknak tekintik. Továbbá a munkavállalók a reájuk vonatkozó adatkezeléshez külön hozzájárulnak és adatai kezeléséről részletes tájékoztatást kapnak (különösen: személyes adatok köre, adatkezelés jogalapja, adatkezelés célja és időtartama, és érintett jogai).

II. A weboldal használatára vonatkozó adatkezelés:

1. Milyen célból kezelik az adataimat?

Az automatikusan rögzítésre kerülő adatok célja statisztikakészítés, illetve a honlap fejlesztése.

A Egyesület webcíme: http://bekesmenta.hu/

2. Mi az adatkezelés jogalapja?

Az adatkezelésre a weboldalunk használóinak önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az érintett kifejezett hozzájárulását ahhoz, hogy a weboldalunk használata során közölt személyes adatai felhasználásra kerüljenek.

3. Meddig kezelik az adataimat?

A weboldalunkon a naplózott, technikai adatokat a rendszer a naplózás időpontjától számítva az érintett törlésre vonatkozó kéréséig tárolhatja. Fontos megjegyezni, hogy nem kerül törlésre az olyan személyes adat, amely egyéb jogszabály (pl.: Sztv.) rendelkezése miatt az Adatkezelő köteles tárolni.

4. Milyen körben kezelik az adataimat?

A technikai adatok

Az érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket rendszerünk a technikai folyamatok automatikus eredményeként rögzít. Ezek különösen a látogatás dátuma és időpontja, az érintett számítógépének IP címe, böngészőjének típusa, a megtekintett és az előzőleg látogatott weboldal címe. Az automatikusan rögzítésre kerülő adatokat a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag Egyesületünk fér hozzá.

Cookie-k

Az Egyesület, illetve a megjelölt külső szolgáltatók a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az érintett aktuális látogatásai során elmentett adatait a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A weboldalunk használhatja a Google Inc. (www.google.com) Google Analytics nevű webelemző-szolgáltatását vagy más alkalmazásokat elemzés céljára. A Google Analytics a számítógépén tárolt úgynevezett cookie-kat és szöveges adatokat használja a honlap használatának elemzésére.

A legtöbb böngésző menüsorában található „Segítség” funkció, tájékoztatást nyújt arra vonatkozóan, hogy az érintett saját böngészőjében – hogyan tudja letiltani a cookie-kat, – hogyan fogadhat el új cookie-kat, – hogyan adhat utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy – hogyan kapcsoljon ki egyéb cookie-kat.

A webldalainkba Facebook-pluginokat integráltuk. A Facebook-pluginokat a Facebook logóról vagy a „Like” gombról lehet felismerni. A Facebook-pluginokról és a Facebook adatvédelmi előírásairól a következő helyen találhat információkat: http://developers.facebook.com/docs/plugins/, illetve http://de-de.facebook.com/policy.php.

A pluginon keresztül az oldalunk és a Facebook oldalán közvetlen kapcsolat jöhet létre. A Facebook ezzel birtokába kerül annak az információnak, hogy Ön az IP-címéről meglátogatta oldalunkat.

Amennyiben nem szeretné, hogy a Facebook oldalunk meglátogatását összekapcsolja Facebook fiókjával, kérjük, hogy jelentkezzen ki Facebook fiókjából.

5. Az online adatkezelés során kik ismerhetik meg az adataimat?

Az adatokat elsődlegesen Egyesületünk, illetve belső munkatársaink jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személy(ek) részére nem adják át. Egyesületünk adatfeldolgozót (pl.: rendszerüzemeltető) vehet igénybe.

Adatfeldolgozók megnevezése:

  • A személyes adatok tárolással összefüggő adatfeldolgozói tevékenység
    • Az adatfeldolgozó megnevezése: ATW Internet Kft.
    • Az adatfeldolgozó levelezési címe: 1138 Budapest, Esztergomi út 66.
    • Az adatfeldolgozó honlapja: http://atw.hu
  • A személyes adatok tárolással összefüggő adatfeldolgozói tevékenység
    • Az adatfeldolgozó megnevezése: Békési Mentálhigiénés Szolgálat
    • Az adatfeldolgozó levelezési címe: 5630 Békés, Borosgyán u. 1/1.
    • Az adatfeldolgozó e-mail címe: bekesmenta@gmail.com
  • A személyes adatok tárolással összefüggő adatfeldolgozói tevékenység
    • Az adatfeldolgozó megnevezése: Békési Mérték Közösségi Ház
    • Az adatfeldolgozó levelezési címe: 5600 Békéscsaba, Békési út 40.
    • Az adatfeldolgozó e-mail címe: bekesmertek2@gmail.com

III. Egyéb intézkedések

1. Mit teszünk, ha adatvédelmi incidens következik be nálunk?

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

2. Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót?

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük az Egyesület székhelyén. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatainak kezeléséről.

Kelt Békésen, 2018.05.25. napján

Tisztelettel:
Mentálhigiénés Egyesület