Adatvédelem


Adatvédelem

I.                   PREAMBULUM

A Periféria Egyesület Nyíregyháza (továbbiakban Egyesület) az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény rendelkezéseit szem előtt tartva az Ügyfelek adatainak védelme érdekében jelen adatvédelmi szabályzatot alkotja meg.

II.                 ALAPFOGALMAK:

Az adatkezeléshez, adatvédelemhez kapcsolódóan az alábbi fogalmak meghatározása következőket jelenti:

Ügyfél: minden olyan személy, aki az Egyesület tevékenységének az eredményeként az Egyesülettel eseti vagy tartós kapcsolatba kerül.

Munkatárs: minden olyan személy, aki az Egyesülettel szerződéses jogviszonyban állva az Ügyfél érdekeit szem előtt tartva az Egyesület tevékenységét az Ügyfél előtt megjeleníti.

személyes adat: az Ügyféllel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális

azonosságára jellemző ismeret –, valamint az adatból levonható, az Ügyfélre vonatkozó következtetés. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.

adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi.

III.              ELJÁRÁSI REND

3.1.            Személyes adatok kezelése

Az Egyesület vezetősége, minden munkatársa a személyes adatok, különleges adatok és bűnügyi személyes adatok kezelése során az alábbiak szerint köteles eljárni:

Személyes adat akkor kezelhető, ha ahhoz az Ügyfél hozzájárul, vagy az adatkezelést törvény vagy helyi önkormányzat rendelete elrendeli.

Különleges adat akkor kezelhető, ha az adatkezeléshez az Ügyfél írásban hozzájárul, vagy a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra vonatkozó különleges adat esetében az adatkezelés  nemzetközi egyezményen alapul, vagy Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli; egyéb különleges esetében az adatkezelést törvény elrendeli.

Ha az Ügyfél fizikai okból vagy cselekvőképtelensége folytán nem képes hozzájárulását adni adatai kezeléséhez, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint katasztrófa- vagy szükséghelyzet elhárításához vagy megelőzéséhez szükséges mértékben sor kerülhet személyes adatainak, beleértve különleges adatait is, kezelésére.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az Ügyfél ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat (beleértve a különleges adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az Ügyfél kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

3.2.            Az adatkezelés célja

Az Ügyfelek adatainak rögzítése, kezelése azért szükséges, hogy a velük fennálló jogviszonyon vagy jogszabályon alapuló kötelezettségeket az Egyesület teljesíteni illetőleg jogait gyakorolni tudja, továbbá az ilyen tevékenységhez hozzájáruló ügyfelek részére tájékoztatókat, értesítéseket küldhessen.

3.3.            Adatkezelés időtartama

Az adatkezelő az adatokat az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezeli, amíg az adatkezelés célja indokolja, ill. amíg az Ügyfél személy személyes adatainak törlését kéri.

3.4.            Tájékoztatás

Az Ügyfél erre irányuló kérése esetén az Egyesülettel létesítendő jogviszony kezdetekor illetőleg annak fennállása alatt jogosult tájékoztatást kérni arról, hogy a Egyesület milyen adatkezelési célból, mely adatait kezeli, milyen időtartamban, tájékoztatás kap az adatkezelő személyére, az esetleges adatfeldolgozás tényére, ill. hogy az Ügyfél adatainak kezelésére vonatkozó hozzájárulását milyen módon jogosult visszavonni és közölni.

Adatkezelő a tájékoztatást a kérelem benyújtásától számított 30 napon belül megadja. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos területre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be, egyéb esetekben a tájékoztatással kapcsolatban felmerült költségeket meg kell téríteni.

3.5.            Adatbiztonság

Adatkezelő, ill. az adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi mindazokat a technikai, szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Adatkezelő megtesz minden olyan intézkedést, amely a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, ill. a véletlen megsemmisülés és sérülés megakadályozásához szükséges.

Adatkezelő folyamatosan biztosítja az adatkezeléshez használt rendszereinek, szoftvereinek ellenőrzését, karbantartását és frissítését.

3.6.            Az Ügyfél jogai

Az Ügyfél

– a fentebb leírt módon tájékoztatást kérhet személyes adatai kezeléséről,

– kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését. A személyes adatot törölni kell, ha az Ügyfél ezt kéri ez alól kivétel a jogszabály által kötelezően előírt adatkezelés esete, ill. amikor az adatok kezelése az Ügyféllel kötött szerződésből eredő kötelezettségek teljesítéséhez szükséges. Adatkezelő haladéktalanul intézkedik a személyes adatok törlése érdekében, ill. az adatfeldolgozót felhívja a törlésre.

Az Ügyfél jogainak megsértése esetén bírósághoz fordulhat.