Adatkezelési Szabályzat

Adatkezelő

Megnevezése: Balatonfűzfő Római Katolikus Plébánia (a továbbiakban: plébánia)
Székhelye: 8175 Balatonfűzfő, Jókai Mór utca 43-45.
Képviselője: Laposa Norbert József, plébános
Adószám: 19897356-1-19

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szerint az alábbi tájékoztatást adja.

Jelen adatkezelési tájékoztató az alábbi oldal adatkezelését szabályozza: balakat.hu

Az adatkezelési tájékoztató elérhető az alábbi oldalon: balakat.hu/adatkezeles

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Jelen adatkezelési szabályzat időbeli hatálya 2019. március 31-től visszavonásig tart.

Adatkezelés szabályai

Fogalommeghatározások*

személyes adat: azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

A személyes adatok kezelésére vonatkozó elvek*

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (“jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 9. cikk – A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott adatkezelésre vonatkozó garanciák és eltérések a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (“célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (“adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (“pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 9. cikk – A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott adatkezelésre vonatkozó garanciák és eltérések a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (“korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (“integritás és bizalmas jelleg”).

Az adatkezelő felelős az fenti pontok megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (“elszámoltathatóság”).

*A GDPR megfelelő cikkeinek megfelelően.

Regisztráció

Az adatok gyűjtése Google Űrlapon keresztül történik, így tárolása Google Táblázatban valósul meg. A táblázat csak a főszervezők számára érhető el.

1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai

  • Vezetéknév, keresztnév: az azonosítást szolgálja.
  • E-mail cím és telefonszám: a kapcsolattartásra ad lehetőséget.
  • Születési dátum: a rendezvényre regisztráló korát határozza meg (18-30 év közöttiek regisztrációját várjuk). Az idegenforgalmi adó bejelentéséhez is szükséges.
  • Lakcím: az idegenforgalmi adó miatt szükséges, illetve, hogy a megfelelő címre tudjuk elküldeni a köszönőajándékot.
  • Segít-e önkéntesként: a rendezvény sikeres lebonyolítása érdekében.
  • Mely napokon vesz részt: a rendezvény létszámának megbecslése céljából.
  • “Csomag”: a szállásigény miatt.
  • Táplálkozási igény: a megfelelő étel biztosítása végett.
  • Téma: igényfelmérés a műhelyfoglalkozásokhoz.
  • A regisztráció időpontja: technikai művelet végrehajtásához és a regisztráció azonosításához is szükséges.

2. Az érintettek köre

A balakat.hu weboldalon regisztrált és köszönőcsomagot igényelt valamennyi érintett.

3. Az adatkezelés időtartama, az adatok törlésének határideje

Az adatokat legkésőbb 2020.07.01-jén töröljük. Kérésre a beérkezett kérelmet követő 2 héten, indokolt esetben 1 hónapon belül. A kérésre való törlésről tájékoztatjuk az érintettet, majd az e-mail címét is töröljük.

4. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei

A személyes adatokat az adatkezelőnek az erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak alapján.

5. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése

• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és
• tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
– e-mail útján az info@balakat.hu e-mail címen,
– telefonon a + 36 30 611 7764 számon.

7. Az adatkezelés jogalapja

Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja szerint.

8. Tájékoztatjuk, hogy

• az adatkezelés az Ön hozzájárulásán alapul.
• köteles a személyes adatokat megadni, hogy regisztrálni tudjuk.
• az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tudunk az érintettnek szállást és ellátást biztosítani.

Az igénybe vett adatfeldolgozók

1. Szállítás

Magyar Posta Zrt.

Az adatkezelés ténye, a kezelt adatok köre: név, szállítási adatok (szállítási név, ország, irányítószám, város, utca, házszám, kiegészítő adatok), adománycsomagok száma, e-mail cím.
Az érintettek köre: A házhozszállítást kérő valamennyi érintett.
Az adatkezelés célja: Az adományért köszönőajándék házhozszállítása.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhoz szállítás/átvétel lebonyolításáig tart.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja, a 2011. évi CXII. törvény 5. § (1) bekezdése.

Személyes átvétel

Az adatkezelés ténye, a kezelt adatok köre: név, adománycsomagok száma, e-mail cím, telefonszám, szállítási adatok.
Az érintettek köre: A személyes átvételt kérő valamennyi érintett.
Az adatkezelés célja: Az adományért köszönőajándék átadása.
Az adatkezelés időtartama, az adatok törlésének határideje: A házhoz szállítás/átvétel lebonyolításáig tart.
Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pontja, a 2011. évi CXII. törvény 5. § (1) bekezdése.

2. Tárhely-szolgáltató

* Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
* Adatfeldolgozó megnevezése és elérhetősége:
Név: Netmask Interactive Kft.
Cím: 1131. Budapest, Nővér u. 110.
Ügyfélszolgálat (munkanap 9-17): +36 1 646 4921
* Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
* Az érintettek köre: A balakat.hu weboldalon keresztül adomány csomagot igénylő valamennyi érintett.
* Az adatkezelés célja: A weboldal megfelelő működtetése, a csomagküldés kivitelezése.
* Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
* Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, a 2011. évi CXII. törvény 5. § (1) bekezdése, a GDPR 6. cikk (1) bekezdés a) pontja.

2. Weboldal üzemeltetés

* Adatfeldolgozó által ellátott tevékenység: weboldal üzemeltetés (ellenőrzés, technikai frissítés, biztonsági rendszer fejlesztés, egyéb fejlesztések, javítási feladatok)
* Adatfeldolgozó megnevezése és elérhetősége:
Név: Balatonfűzfő Római Katolikus Plébánia
Cím: 8175 Balatonfűzfő, Jókai Mór utca 43-45.
E-mail: info@balakat.hu

3. Könyvelési feladatok

A könyvelési feladatokat a Balatonfűzfő Római Katolikus Egyházközség könyvelője végzi el.

4. Sütik (cookie-k)

Sütiket a weboldal használata közben nem gyűjtünk. A közösségi oldalakon és a Google Táblázat használata közben az adott oldal szabályzata a mérvadó.

5. Panaszkezelés

A panaszkezelés menete a “5. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése” pont alatt olvasható.

6. Közösségi oldalak

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook/Instagram közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook/Instagram közösségi oldalakon, és „lájkolta”/követi a weboldalt.
Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

Az érintettek jogai

A hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon.

A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll.

Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett “A tiltakozáshoz való jog” szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta a GDPR 20. cikke szerinti feltételekkel.

A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Az adatkezelő késedelem nélkül, a kérelem beérkezésétől számított 2 héten belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez 1 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a) a személyes adatok álnevesítését és titkosítását;
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 5. cikke alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.



Az érintett az adatkezelési eljárással kapcsolatos panasszal a NAIH-hoz ( Nemzeti Adatvédelmi és Információszabadság Hatóság ) fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
1530 Budapest, Postafiók: 5.
+36 -1-391-1400
ugyfelszolgalat@naih.hu

A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

  • A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
  • 2005. évi XC. törvény az elektronikus információszabadságról
  • 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
  • A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről