A szabályzat letölthető innen
A MAGYAR-TÖRÖK BARÁTI TÁRSASÁG
KÖZHASZNÚ EGYESÜLET
(1062 Budapest, Bajza u. 54. mfszt. 1/1., nyilvántartási száma: 01-02-0005183)
ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZATA
(módosította és elfogadta az elnökség 2022. január 31-i ülése)
Jelen szabályzat célja, hogy a Magyar-Török Baráti Társaság közhasznú egyesület (a továbbiakban mint Adatkezelő) aktív és volt tagjai, valamint az egyesület tevékenységében részt vevő személyek által megadott személyes adatok és egyéb adatok Adatkezelő általi kezelésével és védelmével kapcsolatos szabályokat meghatározza.
- Az adatkezeléssel érintettek köre:
A Magyar-Török Baráti Társaság aktív és volt tagjai és az egyesület tevékenységében részt vevő természetes személyek, továbbá jogi személyek és jogi személyiséggel nem rendelkező társaságok.
- Az adatkezelés célja
- a tagfelvételi kérelem elbírálása, a tagság nyilvántartása, a tagsági viszony fenntartásához szükséges feltételek meglétének nyilvántartása (pl. tagdíjfizetés)
- az egyesület bejegyzésére, a bírósági bejegyzés módosítására vonatkozó jogszabályoknak történő megfelelés (pl. tagjegyzék, összeférhetetlenségi nyilatkozat benyújtása)
- az egyesületi tisztségek betöltéséhez jogszabályban előírt feltételek meglétének ellenőrzése
- a közhasznú jogállással kapcsolatos jogszabályi előírásoknak való megfelelés (pl. testületi ülések nyilvánossága, testületi határozatok közzététele)
- a tagokkal és az egyesület tevékenységében és működésében részt vevő természetes és jogi személyekkel történő kapcsolattartás
- az egyesület tevékenységében részt vevők nyilvántartása (pl. programokra jelentkezők névsora és adatai)
- állami támogatás elnyerése céljából benyújtott pályázatok előírásainak történő megfelelés (pl. jelenléti ívek továbbítása)
- a tagdíjbefizetéshez és pénzügyi támogatás fogadásához az egyesület honlapján használt online fizetési rendszer (SimplePay) működtetése
3. Kezelt adatok
- tagnévsor (név, lakcím)
- a belépési nyilatkozatban megadott adatok (név, lakcím, levelezési cím, e-mail cím, telefonszám, adatkezelési nyilatkozat, támogatók neve vagy motivációs levél, amennyiben nem nyugdíjas: foglalkozás, munkahely,)
- belépés és kilépés időpontja
- a jogviszony felmondásának vagy a tag kizárásának időpontja és az ezzel kapcsolatos testületi határozat
- tagdíjfizetés nyilvántartása
- tisztségviselők elfogadó és lemondó nyilatkozataiban foglalt adatok (név, anyja neve, lakcím, tisztségviselés időtartama, összeférhetetlenségi nyilatkozat)
- pártoló tagok nyilatkozatai
- adományozók és SZJA 1 % névsora, utóbbi esetében - amennyiben az adóhatóságnak megadta - lakcím, e-mail cím
- pályázat során az érintett programokon részt vevők jelenléti ívén szereplő adatok (név, lakcím, aláírás)
- egyesületi iratok hitelesítése során a tanúk neve, lakcíme
- egyesületi programokra jelentkezők névsora, e-mail címe, telefonszáma
- a tagdíjfizető vagy adományozó által az egyesület honlapján integrált online fizetési rendszer használata során megadott név és e-mail cím (a SimplePay fizetési oldalán a befizető által megadott bankkártya- és más adatokat az MTBT nem ismeri és nem kezeli)
Az Adatkezelő nem kezel különleges (nemzetiségre, politikai és vallási meggyőződésre, szexuális életre vagy beállítottságra, egészségügyi állapotra, kórós szenvedélyre vonatkozó) adatokat.
4. Az adatkezelés jogalapja
jogszabályi felhatalmazás kötelező adatkezelés esetén, valamint a személyes adatokat rendelkezésre bocsátók önkéntes hozzájárulása, így többek között:
- felhatalmazó hozzájárulás a belépési, tisztségviselői elfogadó vagy lemondó nyilatkozatban, a tiszteletbeli tagságot elfogadó, továbbá a pártoló tagi nyilatkozatban
- az SZJA 1 % adományozók adóhatóságnak tett nyilatkozatai
- az egyesületi programok jelenléti íveinek aláírása
- az egyesületi programokra történő jelentkezés során tett nyilatkozat
- szerződés teljesítése
- nem egyesületi tagok kérése az egyesületi programokról történő tájékoztatásra
- természetes és jogi személyek részvétele közös tevékenységben
- az egyesület adatkezelési szabályzatának elfogadása az egyesület honlapján integrált online fizetési rendszer használata során
- sütik felhasználó általi beállítása és elfogadása az egyesület weboldalán.
5. Életkori korlát
Az Adatkezelő a 16 éven aluliak adatait csak szülői hozzájárulással kezeli.
6. Az adatkezelő megnevezése és hivatalos elérhetősége
Magyar-Török Baráti Társaság, (1062 Budapest, Bajza u. 54. mfszt. 1/1., nyilvántartási száma: 01-02-0005183).
Székhelye és postai levelezési címe: 1062 Budapest, Bajza u. 54. magasföldszint 1/1.
e-mail címe: magyar.torok.barati.tarsasag@gmail.com és mtbt@magyar-torok-barati-tarsasag.com
hivatalos weboldala: http://www.magyar-torok-barati-tarsasag.com/
Az adatkezelő hivatalos képviselői:
Szabó István elnök (e-mail elérhetősége: magyar.torok.barati.tarsasag@gmail.com és mtbt@magyar-torok-barati-tarsasag.com)
Tasnádi Edit alelnök (e-mail elérhetősége: magyar.torok.barati.tarsasag@gmail.com)
7. Az adatok tárolásának helye
7.1. az egyesület elnökénél az egyesület irattárában (papíralapon, illetve jelszóval védett pendrive-on):
- tagjegyzék (név, lakcím)
- belépési nyilatkozatban megadott adatok (név, lakcím, levelezési cím, e-mail cím, telefonszám, amennyiben nem nyugdíjas: foglalkozás, munkahely, adatkezelési nyilatkozat, támogatók neve vagy motivációs levél)
- belépés és kilépés időpontja
- a jogviszony felmondásának vagy a tag kizárásának időpontja és az ezzel kapcsolatos testületi határozat
- tagdíjfizetés nyilvántartása
- tisztségviselők elfogadó és lemondó nyilatkozatai
- pártoló tagok nyilatkozatai
- adományozók és SZJA 1 % támogatók névsora, utóbbi esetében - amennyiben az adóhatóságnak megadta - lakcím, e-mail cím
- pályázat során az érintett programokon részt vevők jelenléti ívén szereplő adatok (név, lakcím, aláírás)
- egyesületi programokra jelentkezők névsora, e-mail címe, telefonszám
- az adatkezelésre felhatalmazó hozzájárulások
- a tagdíjfizető vagy adományozó által az egyesület honlapján integrált online fizetési rendszer használata során megadott név és e-mail cím.
7.2. az egyesület alelnökénél (papíralapon):
- tagjegyzék (név, lakcím)
- az egyesületi programokra jelentkezők névsora, e-mail címe, telefonszáma
- a tagdíjfizető vagy adományozó által az egyesület honlapján integrált online fizetési rendszer használata során megadott név és e-mail cím.
7.3. Horváth Judit gazdasági titkáránál (papíralapon, illetve jelszóval védett pendrive-on):
- tagjegyzék (név, lakcím)
- tagdíjbesorolás, tagdíj és pártolói tagi hozzájárulás fizetésének nyilvántartása,
- az egyesületi programokra jelentkezők névsora, e-mail címe, telefonszáma,
- adományozók és SZJA 1 % támogatók névsora, utóbbi esetében - amennyiben az adóhatóságnak megadta - lakcím, e-mail cím
- pályázat során az érintett programokon részt vevők jelenléti ívén szereplő adatok (név, lakcím, aláírás)
- a tagdíjfizető vagy adományozó által az egyesület honlapján integrált online fizetési rendszer használata során megadott név és e-mail cím.
7.4. Rékasi Mihálynénál, az egyesület könyvelőjénél (papíralapon, illetve jelszóval védett pendrive-on):
- tagjegyzék (név, lakcím)
- tagdíjbesorolás, tagdíj és pártolói tagi hozzájárulás fizetésének nyilvántartása,
- adományozók és SZJA 1 % támogatók névsora, utóbbi esetében - amennyiben az adóhatóságnak megadta - lakcím, e-mail cím
- a tagdíjfizető vagy adományozó által az egyesület honlapján integrált online fizetési rendszer használata során megadott név és e-mail cím.
A 7.1. - 7.4. pontban felsoroltakon kívül más személynek nincs hozzáférése a kezelt adatokhoz.
Az adatokat elsődlegesen az egyesület, illetve az egyesülettel munkajogviszonyban vagy megbízási jogviszonyban álló személyek a feladatkörük ellátásához szükséges mértékben jogosultak megismerni, és kezelni, azokkal műveleteket végezni, így különösen az egyesület tisztségviselői és könyvelője. A címzettek a személyes adatokat bizalmasan kezelik, titoktartási szabályok kötik őket. A személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben (például nyomozó hatóságnak, bíróságnak, más hatóságnak történő kötelező adatszolgáltatás), vagy a személyes adat jogosultja kifejezett előzetes hozzájárulása alapján kerülhet sor.
8. Az adatok megőrzésének időtartama
- tagsági viszony, tisztségviselői viszony vonatkozásában az egyesület fennállása alatt és az azt követő 5 év végéig,
- a kibocsátott számlák az Árt. és az Szmt. előírása alapján 8 évig megőrzési kötelezettség áll fenn,
- munkaviszony keretében a kötelező megőrzési idő 30 év,
- a szerződés előkészítése jogalapon kezelt személyes adatokat (személyi igazolvány és lakcímkártya adatok) a szerződésben meghatározott időtartamban a szerződéskötés céljára történő átadásig, a szerződésből folyó igények érvényesítése esetén a szerződés megszűnésétől számított 5 évig (Ptk. általános elévülési idő),
- egyéb esetekben: a hozzájárulás visszavonásáig.
9. Adattovábbítás
Az egyesület csak abban az esetben továbbíthat adatokat más személyeknek, adatfeldolgozóknak, ha ahhoz a jogosult előzetesen hozzájárult.
Kötelező adattovábbítás történik hatóságok, bíróságok megkeresésére a pontos jogszabályi alap megjelölésével a hatóságra, bíróságra vonatkozó eljárási szabályok és titoktartási kötelezettség betartásával.
Előzetes, egyedi hozzájárulás alapján az egyesület mint adatkezelő az OTP Mobil Kft. (1143 Budapest, Hungária körút 17-19.) mint adatfeldolgozó részére továbbítja a tagdíjfizető vagy adományozó által az egyesület honlapján integrált SimplePay online fizetési rendszer használata során megadott nevet és e-mail címet.
10. Adatmegosztás harmadik felekkel, az adatok Európai Unión kívülre kerülése
Az Adatkezelő az általa kezelt adatokat jogszabályi kötelezettség alapján osztja meg harmadik felekkel. Az adatok nem kerülnek az Európai Unión kívülre.
11. Adatbiztonság
Az egyesület az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az adatbiztonsági intézkedéseket valamennyi fejlesztőre, beszállítóra vonatkozó szerződéses rendelkezések és az alkalmazottakra kötelező belső szabályzatok írják elő.
Az egyesület minden szükséges lépést megtesz, hogy biztosítsa a megadott személyes adatok biztonságát mind a hálózati kommunikáció során, mind az adatok tárolása, őrzése során.
A személyes adatokat biztonságos helyen, zárható helyiségben tárolják, az erre kijelölt pendrive-hoz csak a belső szabályok szerint feljogosított munkatársak férhetnek hozzá jelszó alkalmazásával.
Az adatbázist ért esetleges incidenseket haladéktalanul feltárjuk és kezeljük. Adatvédelmi incidens estén a rendellenességet tapasztaló munkatárs értesíti az elnököt, aki szükség esetén jogász bevonásával a GDPR előírásai szerint jár el.
12. A személyes adatok kezelésének elvei
Az egyesület adatkezelési tevékenysége során arra törekszik, hogy tisztességesen járjon el az adatkezelése során, a kezelésében lévő személyes adatokat jogszerűen kezelje, adatkezelési tevékenysége átlátható legyen. Az egyesület csak annyi személyes adatot gyűjthet és tárolhat, amennyi az adatkezelési cél eléréséhez feltétlenül szükséges a gyűjtött adatok köre az adatkezelés céljainak megfelelő és ahhoz szükséges (adattakarékosság elve) és csak abból a célból, amelyről önt előzetesen tájékoztatták (célhoz kötöttség elve).
Az egyesület adatbázisában szereplő adatok pontosak és naprakészek kell, hogy legyenek a feladatok megvalósításához, a vállalt szerződéses kötelezettségek teljesítéséhez, az egyesület és a jogosultak érdekében áll, hogy a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság elve).
Az egyesület az adatokat olyan formában tárolja, amely az adott személy azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Megfelelő technikai vagy szervezési intézkedések alkalmazásával eléri a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni hatékony védelmet biztosít (integritás és bizalmas jelleg).
Az egyesület kötelezettsége, hogy bizonyítani tudja a hatóságok, bíróságok és a jogosultak számára is, hogy a GDPR rendeletet (2016/679. sz. EU-rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, Általános Adatvédelmi Rendelet, GDPR) betartva jár el (elszámoltathatóság elve).
13. Az adatkezelésben érintettek alapvető adatvédelmi jogai
Az adatkezelésben érintettek kérhetik a személyes adataik törlését, helyesbítését, zárolását és más, alább felsorolt jogaik érvényesítését. Az egyesületnek a kérést haladéktalanul, legkésőbb 30 napon belül teljesítenie kell.
Az egyesület indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az adatkezelésben érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a GDPR rendeletben írt feltételekkel további két hónappal meghosszabbítható, amelyről az adatkezelésben érintettet tájékoztatni kell.
Ha az egyesület nem tesz intézkedéseket az adatkezelésben érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az adatkezelésben érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az adatkezelésben érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, és élhet bírósági jogorvoslati jogával. Az egyesület az információkat és az érintett jogairól szóló tájékoztatást, és intézkedést díjmentesen biztosítja, azonban a GDPR Rendeletben írt esetekben díj számítható fel.
Az egyesület minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne.
13.1. A hozzáféréshez való jog
Az Adatkezelő az érintett kérésére tájékoztatást nyújt arról, hogy kezeli-e a kérelmező személyes adatait, s azokról díjmentes másolatot ad, illetve a GDPR Rendeletben írt esetekben díj számítható fel.
Előzetes tájékozódáshoz való jog: Az előzetes tájékozódáshoz való jog részletes szabályait a GDPR rendelet 13. cikke tartalmazza. Az egyesület kizárólag olyan adatot kezel, amelyet az érintett bocsátott a rendelkezésére.
13.2. A helyesbítéshez való jog
Az érintett kérésére az Adatkezelő módosítja vagy kiegészíti a kérelmező személyi adatait, ha azok tévesek, hiányosak vagy pontatlanok.
13.3. Az adatkezelés korlátozásához való jog
Az érintett kérheti az Adatkezelőtől személyes adatai felhasználásának beszüntetését vagy korlátozását, illetve visszavonhatja hozzájárulását személyes adatai felhasználásához.
Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az egyesület jogosult arra, hogy kérésére korlátozza az adatkezelést ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az egyesület ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az egyesületnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozásának feloldásáról az érintettet tájékoztatni kell.
13.4. A törléshez való jog
Az Adatkezelő az érintett kérésére törli annak személyes adatait, ha:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az egyesületre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére közvetlenül a kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A törléshez való jog nem érvényesíthető a GDPR rendelet 17. cikkében foglalt kivételek esetében.
Elfeledtetéshez való jog azt jelenti, hogy az egyes adatkezelők által nyilvánosságra hozott vagy más címzetteknek átadott személyes adat törléséről úgy kell gondoskodni, hogy a törlési kötelezettséget közölni kell valamennyi további adatkezelővel, akinek a személyes adatot az egyesület átadta.
A 16. életév betöltése előtt megadott személyes adatok kérésre ugyancsak törölhetők.
13.5. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az egyesület a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett tiltakozási jogára legkésőbb az első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
Az Adatkezelő az érintett kérésére törli annak személyes adatait, ha az érintett szerint azokat közvetlen üzletszerzés céljára, vagy automatizált döntéshozatalra (pl. profilalkotás), tudományos vagy történelmi kutatáshoz és statisztika készítéséhez, vagy az adatkezelő “jogos érdekében” vagy közérdekű feladat ellátására használják fel. Az utóbbi két esetben a kérelmező joga korlátozott lehet.
13.6. A magyarázathoz való jog és az adathordozáshoz való jog
Az Adatkezelő vonatkozásában ez a két jog nem releváns, de élni lehet vele.
Az érintettek a fentiekben részletezett jogaikat az Adatkezelő hivatalos e-mail címére küldött megkeresés útján gyakorolhatják. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, írásban ad tájékoztatást.
14. Az adatkezelésben érintettek panasz benyújtásához való joga
Ha az adatkezelésben érintettek úgy vélik, hogy adatvédelmi vagy más, a magánélet tiszteletben tartásához fűződő jogaik sérültek, panaszt tehetnek az adatvédelmi hatóságnál, amelynek elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Szilágyi Erzsébet fasor 22/C.
1125 Budapest
Tel. +36 1 3911 400
e-mail cím: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu/
Online ügyindítás: http://naih.hu/online-uegyinditas.html
Az érintettek jogosultak arra, hogy nevükben nem kormányzati szervezet (civil szervezet vagy NGO) nyújtson be panaszt.
Az adatvédelmi hatóságnak való panasztétel helyett vagy mellett lehetőség van bíróság előtt kereset indítására is.
A panaszos jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
15. Eljárás adatvédelmi incidens esetén
Amennyiben az egyesület által kezelt személyes adatok illetéktelen személyhez vagy nyilvánosságra kerülnek, az egyesület elnöke vagy alelnöke intézkedik az adatvédelmi incidens kivizsgálásáról, felméri annak hatását, megteszi a szükségesnek tartott intézkedéseket a következmények elhárítása céljából, tájékoztatja az incidensről a Felügyelő Bizottság elnökét, az adatvédelmi hatóságot és az érintetteket.
Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
✵