Adatkezelési szabályzat

Dugonics Társaság

Adatvédelmi és Adatkezelési Szabályzat

1. Az adatkezelés célja

Jelen szabályzat célja, hogy az Európai Parlament és a Tanács 2016/679. számú Rendelete (továbbiakban: GDPR) és az Információs és Önrendelkezési Jogról szóló 2011.évi CXII. törvény (továbbiakban: Inform tv.) vonatkozó rendelkezései alapján rögzítse a fent megjelölt társaság által alkalmazott adatvédelmi elveket, a társaság adatvédelmi politikáját.

2. Hatálya

A Szabályzat hatálya kiterjed a társaság tagjaira és a társasággal kapcsolatot kialakító természetes személyek, jogi személy képviselői, kapcsolattartói (továbbiakban Érintettek) személyes adatainak védelmére.

3. Az adatvédelmi szervezet

a) Adatkezelő:

Az a természetes vagy jogi személy, amely a személyes adatok kezelésének célját, jogalapját és eszközeit önállóan vagy másokkal együtt meghatározza.

A társaság, mint adatkezelő megnevezése:

Név: Dugonics Társaság

Székhely: 6720 Szeged, Dóm tér 1-4.

E-mail cím: dugonics.tarsasag@t-online.hu

b) Adatfeldolgozó:

Az a természetes vagy jogi személy, amely az adatkezelő utasítására, annak nevében személyes adatokat kezel, az adatkezeléshez kapcsolódó technikai feladatokat elvégzi.

Az adatfeldolgozó megnevezése:

Adatfeldolgozónak minősül a társaság tagja, aki a társaság vezető tisztségviselőjének utasítása és felhatalmazása alapján a tagok, vagy a társasággal kapcsolatba kerülő természetes személyek, vagy jogi személyek képviselői (Érintettek) személyes adatait kezeli és az adatkezeléshez kapcsolódó technikai feladatokat elvégzi.

Adatfeldolgozó lehet továbbá a társaságon kívüli harmadik természetes vagy jogi személy – pl. könyvelő, pénzintézet, adóhatóság – akinek a személyes adatokat a társaság jogi kötelezettség teljesítése alapján kiadja.

4. A kezelt adatok köre

A társaság tagjai és az társasággal kapcsolatba kerülő természetes személyek, vagy jogi személyek képviselőinek (Érintettek) személyes adatai.

Személyes adatok: GDPR 4. cikk.

Az azonosított vagy azonosítható természetes személyre vonatkozó bármely olyan adat, információ, tényező, amely alapján az adott természetes személy azonosítható. Ezek különösen: név, szám, helymeghatározó adat, online azonosító, természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, szociális azonosságára utaló adat. Személyes adatkezelésnek minősül továbbá a fénykép, hang-, képfelvétel készítése, valamint személyazonosításra alkalmas fizikai jellemzők gyűjtése.

5. Az adatok kezelésének jogalapja

5.1. Tagi jogviszony a társaságban

A társaság tagnyilvántartása szerint a társaság adatokat kezel.

A társaságba való belépéssel a tag hozzájárul ahhoz, hogy nevét és a társaságban betöltött szerepét a társaság nyilvánosságra hozza, honlapján és kiadványaiban feltüntesse.

5.2. A társaság rendezvényein való részvétel

A társaság rendezvényeivel kapcsolatos hírek továbbítása (hírlevél).

A társaság rendezvényein képfelvételek készítése.

5.3. Szerződéskötéssel, teljesítéssel kapcsolatos adatok rögzítése.

Szerződés teljesítése:

Szerződéses jogviszony során a társaság személyes adatokat kezelhet, mely adatkezelés a társaság és a vele szerződéses kapcsolatban álló fél szerződés teljesítésének elengedhetetlen feltétele.

Jogi kötelezettség teljesítése:

A társaság rendszerében rögzítésre került személyes adatok alapvető jogi kötelezettségek –  közteher-megállapítás, számlázás – szükségesek, ezért ezen jogcím alapján a szükséges adatokat a társaság jogszerűen kezelheti.

6. Az adatkezelés időtartama

A GDPR rendelet 17. cikk (1) bekezdése alapján: az Adatkezelő által kezelt adatot az Érintett kérésére – amennyiben az adatkezelésnek más jogalapja nincsen, csak az Érintett hozzájárulása – a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni kell az adatkezelő adatbázisából.

A rendelet 17. cikk (3) bekezdése alapján amennyiben a kezelt személyes adat jogérvényesítéshez vagy hatóság felé történő elszámoláshoz szükséges akkor az adatkezelés – az Érintett kérelme ellenére – szerződés teljesítése, jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.

A társaság a szerződés teljesítése jogcím alapján, szerződésében feltüntetett adatait, egyéb bekért adatokat a szerződés megszűnéséig, illetve azt követően jogi kötelezettség teljesítése vagy jogos érdek alapján a polgárjogi igény elévülésének időtartamáig – 5 évig – kezelheti.

Számla kiállításával kapcsolatos személyes adatokat az adójogi szabályozás miatt 8 évig kell megőrizni.

7. Az adatokat megismerő személyek köre

Az adatokat elsődlegesen a társaság vezető tisztségviselői, vagy az általuk megbízott adatkezelők jogosultak megismerni, azokat csak jelen szabályzatban meghatározott módon adják át.

8. Adattovábbítás

Célja: külön jogszabályban meghatározott kötelezettségek: könyvelés, számlázás, illetve szerződések teljesítése.

Jogalapja: jogi kötelezettségek vagy szerződés teljesítése

Címzettek: könyvelők, adóhatóság, pénzintézet

9. Az adatfeldolgozás

Az adatok feldolgozását a társaság arra kijelölt tagjai végzik. Az adatok harmadik, illetéktelen személy részéről hozzá nem férhető módon, számítógépen titkosított rendszerben, papíralapon elzártan kerülnek tárolásra.

10. Az Érintettek jogai

10.1. Az átlátható tájékoztatás joga:

Az Érintettek alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként a társaságot terheli. A tájékoztatást közérthető módon, ingyenesen kell megadni az Érintett részére.

Amennyiben az Érintett tájékoztatást kér, azt számára indokolatlan késedelem nélkül, de legfeljebb 30 napon belül meg kell adni.

10.2. A hozzáférés joga:

A hozzáférés joga alapján az Adatkezelő az Érintett kérésére az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére kell bocsátania.

10.3. Az adathordozhatósághoz való jog:

Az adathordozhatósághoz való jog alapján az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott adatokat, tagolt széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra is, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt a társaság megakadályozná.

10.4. A helyesbítéshez való jog:

Ezen jog alapján az Érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes és különleges adatokat.

10.5. Az elfeledtetéshez (törléshez) való jog:

Alapján az Érintett, amennyiben az adatkezelésnek más jogalapja nincsen, kérheti a társaságnál kezelt személyes adatainak törlését, továbbá az adatok kezelése nyomainak eltüntetését.

10.6. A tiltakozás joga:

Jogos érdeken alapuló adatkezelés esetén az Érintett írásban tiltakozhat személyes adatainak törlésére irányuló kérelme ellenére történő további adatkezelése ellen. Ebben az esetben a társaságnak kell bizonyítani, hogy az Érintett adatainak további kezeléséhez jogos érdeke fűződik.

10.7. Az adatkezelés korlátozásához való jog (Zároláshoz való jog):

Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek közül bármelyik teljesül:

  • az Érintett vitatja a személyes adatok pontosságát,
  • az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését,
  • az adatkezelőnek már nincsen szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez,
  • az Érintett tiltakozott a jogos érdeken alapuló adatkezelés ellen, ez esetben a korlátozás addig tart, amíg megállapításra nem kerül, hogy az adatkezelő jogos érdeke elsőbbséget élvez.

11. Az adatvédelmi incidens kezelése

11.1. Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés vagy sérülés.

11.2. Eljárási rend adatvédelmi incidens esetén: Az adatvédelmi incidenskezelés mindig az adatkezelő feladata.

  • az incidens természetes személyek jogára és szabadságára vonatkozó kockázat alapján történő kategorizálása
  • az incidens 72 órán belül történő bejelentése a felügyeleti hatóság felé
  • intézkedések megtétele az incidens megszűntetésére, orvoslására
  • felelősök megállapítása
  • érintettek tájékoztatása

12. Jogorvoslati lehetőségek

12.1. Panasz jog:

Ha az Érintett úgy ítéli meg, hogy a rá vonatkozó személyes adatkezelés nem felel meg a jogszabályi követelményeknek panaszt nyújthat be Nemzeti Adatvédelmi és Információszabadság Hatósághoz a NAIH-hoz. A NAIH döntése ellen a panaszos bírósági jogorvoslattal élhet.

12.2. Kártérítési igény:

Minden olyan személy, aki az Inform törvényben és a Rendeletben foglaltak megsértve a személyes adatkezelése során kárt szenved, jogosult arra, hogy követelje a vagyoni és nem vagyoni kárának megtérítését az adatkezelőtől, illetve az adatfeldolgozótól.

Az adatkezelő és az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmiféle módon nem terheli felelősség.

13. Egyéb rendelkezések

A társaság kötelezettséget vállal arra, hogy ha a szolgáltatott adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

A társaság kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat esetlegesen átadja vagy továbbítja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

Szeged, 2019. november 15.

            Csapó Benő                                                               Pál Viktor

               elnök                                                                         főtitkár