Adatkezelési szabályzat
1. A szabályzat célja és hatálya
A Térerő Közösségi Alapítvány
a Városunkért(a továbbiakban: Alapítvány) mint adatkezelő magára kötelezőnek
ismeri el jelen szabályzat rendelkezéseit. Az Alapítvány kötelezettséget vállal
arra nézve, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a
jelen
szabályzatban és a hatályos
nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban, különösen a
természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről
és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon
kívül helyezéséről szóló 2016/679 EU Rendeletben (a továbbiakban: GDPR)
meghatározott elvárásoknak.
Jelen szabályzat célja e joganyagoknak való megfelelés, a
biztonságos és megfelelő
adatkezelés biztosításának
elősegítése, valamint a személyes adatok kezelésére vonatkozó elveknek való
megfelelés Alapítvány általi igazolása.
Jelen szabályzat elfogadásának
napjától, azaz 2018. május 15. napjától hatályos, amikor is a kuratórium azt
elfogadta. Jelen szabályzat hatálya kiterjed minden olyan adatkezelésre,
melynek során az Alapítvány
adatkezelőként jár el.
2.
Az Adatkezelő
adatai
Név: Térerő
Közösségi Alapítvány a Városunkért
Székhely:
3529 Miskolc , Korach Mór 43
Nyilvántartási
szám: 05-01-0064446
Adószám: 18756139-1-05
Honlap:
http://tererokozossegialapitvany.blogspot.hu/
3.
Személyes adatok köre, az adatkezelés célja,
jogcíme és időtartama
Az Alapítvány tevékenysége során adományokat gyűjt, támogatásokat oszt
és
közösségfejlesztő munkát végez. E munka során a vele
kapcsolatba kerülő, együttműködő és/vagy számára adományozó magánszemélyekkel,
civil szervezetekkel, kis- és
középvállalkozásokkal és nagyvállalatok képviselőivel, intézmények
munkatársaival,
önkéntesekkel, támogatott projektek
képviselőivel, munkatársaival és érintettjeivel épít és ápol kapcsolatokat
annak érdekében, hogy a helyi közösségi adományozást erősítse és népszerűsítse,
helyi kötődésű ügyeket támogasson helyi kötődésű forrásokkal. E tevékenységei
során az Alapítvány a Partnerei meghatározott személyes adatait meghatározott
célból és jogcímen, meghatározott időtartamon keresztül kezeli.
Az Alapítvány kezeli továbbá a
saját programjainak megvalósítása során vele megbízási jogviszonyba kerülő
vállalkozók, külső szakértők és a közösségi szolgálatukat teljesítő
középiskolások, valamint a
felsősoktatási tanulmányaikat végző önkéntesek adatait.
Az adatkezelés célja
Az Alapítvány Partnerei képviseletének és tájékoztatásának
elősegítése érdekében
adománygyűjtő és/vagy közösségi
programok és kampányok szervezése, támogatásosztási programok vezetése,
pályázatok kiírása és kezelése, támogatott projektekről és közösségi
programokról való
tájékoztatás, kapcsolattartás, továbbá hatósági és közhasznú szervezetek
gazdálkodási elvárásainak, illetve szponzoroknak, támogatóknak való megfelelés.
Az
Alapítvány a munkaszerződések, megbízási szerződések, önkéntes szerződések,
támogatási szerződések megkötése céljából kezeli az Alapítvány
munkavállalóinak, szolgáltatóinak és önkénteseinek személyes adatait.
Az Alapítvány szerződés
teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése céljából
kezeli a szerződött természetes személyes adatait és az Alapítvány jogi
személlyel megkötött szerződés teljesítése és a kapcsolattartás céljából kezeli
jogi személy szerződő
felek természetes személy képviselőinek elérhetőségi
adatait.
A kezelt adatok köre
Név, lakcím, telefonszám,
emailcím, esetenként foglalkozás (szakértelem), munkahely neve és beosztás.
Ezek mellett a kezelt adatok körébe tartozik a kapcsolatépítés és egyéb,
személyhez kötött pénzügyi és pro bono támogatás és/vagy együttműködés során
keletkezett olyan adat, ami a kapcsolatépítés és egyéb személyhez kötött
pénzügyi és pro bono támogatás, együttműködés, megbízási jogviszony vagy
munkavállalás folytatásához elengedhetetlen.
Az Alapítvány olyan személyes
adatokat, amelyek kezelését nem írja elő jogszabály, csak akkor kezelhet, ha
ehhez az érintett a hozzájárulását adta.
Az Alapítvány nem kezeli a Facebook
oldalán, a látogatók által közzétett semmilyen személyes adatot. A látogatókra
a Facebook Adatvédelmi- és Szolgáltatási Feltételei
irányadók. Jogellenes, vagy
sértő tartalom publikálása esetén az Alapítvány törli a posztot vagy
hozzászólást.
Az adatkezelés jogalapja
A személyes adatok kezelése
kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike
teljesül:
a) az érintett hozzájárulását
adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; (pl.
a „Fuss Érte”adománygyűjtő kampányokban résztvevő adományozók,hozzájárulási
nyilatkozat az alapítvány honlapján keresztül történik; vagy az Élő Adás
közösségi adománygyűjtő est támogatói -hozzájárulási nyilatkozatként kezeljük a
köztünk lévő szerződésnek megfelelő, támogató által aláírt, felajánlási borítékokat-
b) az adatkezelés olyan
szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az
a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges
c) az adatkezelés az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett
vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy
az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett
feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő
vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha
ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai
és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az érintett gyermek.
Az adatkezelés időtartama
Az adatkezelés céljának
teljesülése vagy meghiúsulása esetén az Alapítvány a kezelt adatokat törli.
Emellett, amennyiben az Alapítvány által a Partnerei érdekében végzett
tevékenységet projekt alapon
finanszírozó harmadik fél a tevékenységről adatok megőrzését és továbbítását
megköveteli, az Alapítvány e kötelezettségének teljesítése érdekében, a szükséges
időtartamig megőrzi az adatokat.
4.
Az adatkezeléssel foglalkozó szervezeti
munkatársak, felkért szakértők felelősségi körének meghatalmazása
Az Alapítvány adatkezelési
tevékenységéért, jelen adatkezelési szabályzat karbantartásáért az Alapítvány kuratóriumi
elnöke a felelősek. Jogkörének gyakorlására az ügyek alább szabályozott körében
az Alapítvány az egyes feladatokat
ellátó kurátorokat, illetve egy-egy projektben/programban résztvevő partnerek
adatainak esetében az azért felelős projektvezető munkatársakat hatalmazza fel
adatkezelésre. Az elnök úgy köteles a feladatokat szétosztani, hogy mindig
visszakövethető legyen, hogy mely személyes adatok kezelésére ki és hogyan
jogosult. A nem szabályozott területeken az adatkezeléssel kapcsolatos feladatokat
a kuratórium elnöke személyesen vagy – utasítási jogkörét alkalmazva – saját
felelőss égével látja el.
A
kuratóriumi elnök és kurátorok személyes feladatai:
A szakértői szerződésben meghatározott célokhoz
rendelt feladatok során meghatározott adatok továbbítása, kezelésének
rendszeres ellenőrzése, a
meghatározott egyéb adatok
kezelésének elrendelése, az érintettek hozzájárulásának beszerzése.
- ellenőrzi,
hogy az Alapítvány szabályzatai megfelelnek-e az adatvédelmi jogszabályoknak és
uniós jognak,
- szükség
szerint kapcsolatot tart és adott esetben konzultációt folytat a Nemzeti
Adatvédelmi és Információ Hatósággal.
Az intézményben folyó adatkezelési
tevékenység során további adatkezelői feladatokat látnak el az alábbi
munkatársak, az alábbi részletezett tevékenységi körben:
Támogatott projektekért felelős munkatárs:
szerződésben meghatározott célokhoz rendelt feladatok során meghatározott
adatok kezelése, adattovábbítás.
Az adománygyűjtő kampány koordinátorai:
a szerződésében meghatározott
célokhoz rendelt feladatok során a meghatározott adatok kezelése,
adattovábbítás. A kampányban résztvevő szervezetek, munkatársak, úszók
adatainak kezelése.
Alapítvány
kurátorai: az Alapítvány aktuális tevékenységével, programjaival, akcióival
és kampányaival, illetve pénzügyi nyilvántartásával kapcsolatos ügyekben, a
kuratóriumi elnök szóbeli felhatalmazásával, betekintési jogot kapnak az
adatkezelő rendszerekhez, az alapítvány Elnökének jelenlétében. A kurátoroknak,
az adatok ettől eltérő célú megtekintésére a kuratóriumi találkozók és ülések
idején van lehetőségük.
Az
Alapítvány könyvelésének és pénzügyi mérlegének elkészítésért felelős
szakember: szerződésben meghatározott célokhoz rendelt feladatok során a
meghatározott adatok kezelése, adattovábbítás.
5.
Személyes adatok tárolásának módja, az
adatkezelés biztonsága
Az Alapítvány a számára
megküldött, eljuttatott szerződések és adatlapok tárolására szolgáló helyiségek
és az adatkezelés során számítógépre rögzített személyes adatokat tartalmazó
eszközöket, helyiségeket műszaki védelemmel köteles ellátni.
Az Alapítvány más adatmegőrzési helye a fent említett
blogspot elérhetőségen kívül az alapítvány jelszóval védett drive fiókja melyen
azonban csak az adatvédelmi szabályzatot elfogadó és az adattároláshoz
hozzájáruló partnereinknek adatait tároljuk.
Az Alapítvány adatokat
tartalmazó papíralapú rendszerei, nyilvántartásai az Alapítvány székhelyén (3529,
Miskolc Korach Mór 43 sz alatt) találhatóak meg, zárható szekrényekben,
melyhez az Alapítói jogokkal megbízott személy és az alapítvány elnökeférhetnek hozzá,
amennyiben azt feladataik ellátása indokolttá teszi.
Az Alapítvány a személyes
adatok kezeléséhez a tevékenysége végzése során alkalmazott informatikai
eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az
arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége
és hitelesítése biztosított (adatkezelés hitelessége);
c)
változatlansága igazolható (adatintegritás);
d) a
jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Alapítvány a személyes adatokat olyan módon köteles
tárolni, hogy az általa használt
adatbázis-kezelő program esetleges
üzemzavara esetén is képes legyen azokat helyreállítani. Az adatbázis kezelő
program esetleges hibáiról jelentés készül, amelyet az a munkavállaló,
vállalkozói szakértő vagy kuratóriumi tag köteles elkészíteni, aki a hibát
észlelte. A
jelentésnek tartalmaznia kell
az üzemzavar pontos időpontját, jellemzői, azt, hogy ki észlelte és a
történteket.
Ha az üzemzavar adatvédelmi
incidenst eredményezett vagy annak következménye, akkor a jelentésnek
tartalmaznia kell az incidens jellegét, az ebből eredő valószínűsíthető
következményeket és a kezelésére tett vagy tervezett intézkedéseket.
Az Alapítvány köteles
gondoskodni arról, hogy amennyiben a későbbiekben számítógepet vásárol s azon
adatot tárol mindig valós idejű védelemmel rendelkező vírusírtók legyenek
telepítve. Az Alapítvány köteles gondoskodni arról, hogy számítógépe tűzfallal rendelkezzen.
Az Alapítvány az adatokat a kockázatokkal arányos
intézkedésekkel védi különösen a
jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika
megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Alapítvány a technika
mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti
intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az
adatkezeléssel kapcsolatban jelentkező kockázatokkal arányos védelmi szintet
nyújt.
Az Alapítvány informatikai
rendszere és hálózata védett a számítógéppel támogatott csalás, kémkedés,
szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a
számítógépes betörések és a
szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról
szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Jelent pontban foglaltak az
Alapítvány által kezelt nem elektronikusan tárolt adatokra is alkalmazandók, a
két tárolási típus közötti különbségeknek megfelelően.
Az Alapítvány az adatkezelés során
megőrzi
a)
a titkosságot: megvédi az információt, hogy csak
az férhessen hozzá, aki erre jogosult;
b) a
sértetlenséget: megvédi az információnak és a feldolgozás módszerének a
pontosságát és teljességét;
c) a
rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak
szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és
rendelkezésre álljanak az ezzel kapcsolatos
eszközök.
6.
Az érintettek jogai, jogorvoslati lehetőségek
Az érintett tájékoztatást
kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak
helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését,
visszavonását, élhet
adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon,
illetve az adatkezelő elérhetőségein.
Tájékoztatáshoz való jog
Az Alapítvány megfelelő
intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes
adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi
információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör,
átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően
megfogalmazva nyújtsa.
A tájékozódáshoz való jog írásban
gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását
követően – szóban is adható tájékoztatás.
Az
érintett hozzáféréshez való joga
Az érintett jogosult arra,
hogy az Alapítványtól visszajelzést kapjon arra vonatkozóan, hogy személyes
adatainak kezelése folyamatban van-e, és amennyiben ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő
információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes
adatok kategóriái; azon
címzettek
vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat
közölték vagy közölni fogják; a személyes adatok tárolásának tervezett
időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a
tiltakozás joga; a felügyeleti
hatósághoz címzett panasz
benyújtásának joga; az adatforrásokra vonatkozó információ; az esetleges
automatizált döntéshozatal ténye, ideértve a profilalkotást is; valamint az
alkalmazott logikára és arra
vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel
bír, és az érintettre nézve milyen várható következményekkel jár.
Az Alapítvány az adatkezelés
tárgyát képező személyes adatok másolatát az érintett kérésére rendelkezésére
bocsátja. Az érintett által kért további másolatokért az Adatkezelő az
adminisztratív költségeken
alapuló, ésszerű mértékű díjat számíthat fel. Az érintett kérelmére az
információkat az Alapítvány elektronikus formában szolgáltatja. Az Adatkezelő a
kérelem benyújtásától számított legfeljebb 30 napon belül adja meg a
tájékoztatást.
Helyesbítés
joga
Az érintett kérheti az
Alapítvány által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését
és a hiányos adatok kiegészítését.
Törléshez való jog
Az érintett az alábbi indokok
valamelyikének fennállása esetén jogosult arra, hogy kérésére az Alapítvány
indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
- a
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
vagy más módon kezelték;
- az
érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az
adatkezelésnek nincs más jogalapja;
- az
érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű
ok az adatkezelésre;
- a
személyes adatokat jogellenesen kezelték;
- a
személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban
előírt jogi kötelezettség teljesítéséhez törölni kell;
- a
személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor.
Az adatok törlése nem
kezdeményezhető, amennyiben az adatkezelés szükséges: a véleménynyilvánítás
szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes
adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog
szerinti kötelezettség teljesítése; a közérdekből vagy az adatkezelőre ruházott
közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása
céljából; statisztikai célból
közérdek alapján; vagy jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog
Az érintett kérésére az Alapítvány
korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az
érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra
az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának
ellenőrzését;
- az
adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és helyette
kéri azok felhasználásának korlátozását;
- az
Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de
az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez;
- az
érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás
alá esik, a személyes adatokat a tárolás kivételével csak az érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez,
vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az
Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az
Alapítvány az érintettet az adatkezelés korlátozásának feloldásáról előzetesen
tájékoztatja.
Adathordozáshoz való jog
Az érintett jogosult arra, hogy a
rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, és
ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga
Az érintett jogosult arra,
hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes
adatainak az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges kezelése ellen. Tiltakozás esetén az adatkezelő a személyes adatokat
nem kezelheti.
Visszavonás joga
Az érintett
jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás
visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti
adatkezelés jogszerűségét. A visszavonás nem érinti az egyéb jogalapon fennálló
adatkezelést.
Eljárási
szabályok
Az Alapítvány indokolatlan
késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30
napon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem
nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem
összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható.
A határidő meghosszabbításáról
az Alapítvány a késedelem okainak megjelölésével a kérelem kézhezvételétől
számított 30 napon belül tájékoztatja az érintettet. Ha az érintett
elektronikus
úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra,
kivéve, ha az érintett azt másként kéri. Ha az Alapítvány nem tesz
intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a
kérelem beérkezésétől számított 30
napon belül tájékoztatja az
érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az
érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági
jogorvoslati
jogával.
Az Alapítvány a kért
információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme
egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó,
az Alapítvány, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy
a kért
intézkedés meghozatalával járó
adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a
kérelem alapján történő intézkedést. Az Alapítvány az adatkezelés tárgyát
képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az
érintett által kért további másolatokért az adatkezelő az adminisztratív
költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett
elektronikus úton nyújtotta be a kérelmet, az információk elektronikus
formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként
kéri.
7.
Közlés: Jelen
szabályzat rendelkezéseit a mindenkori technika fejlettségének megfelelően kell
értelmezni. Az adatvédelmi szabályzatot az Alapítvány kuratóriumi elnöke utasításban
adja ki. A szabályzatot az
Alapítvány saját mindenkori honlapján „Adatvédelmi szabályzás menüpontjában
közzéteszi. Jelen szabályzatot az Alapítvány
kuratóriuma
rendszeresen felülvizsgálja és szükség esetén
módosításokat kezdeményez.
Miskolc, 2018. május 22