GDPR

ADATKEZELÉSI ÉS ADATBIZTONSÁGI SZABÁLYZAT

JDC Magyarország Alapítvány

 

Tartalomjegyzék

  1. Bevezetés
  2. Fogalom meghatározás

III.     Az adatkezelő személye

  1. A szabályzat célja
  2. A szabályzat hatálya
  3. Az érintett jogai és jogorvoslati lehetőségei

VII.    Az adatkezelés elvei és célja

VIII.  Az adatkezelés jogalapja, jogszerűsége

  1. Az adatkezelés időtartama
  2. Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei
  3. Adatfeldolgozás, adattovábbítás, adatközlési nyilvántartás

XII.    Adatbiztonság

 

  1. BEVEZETÉS

A JDC Magyarország Alapítvány, mint adatkezelő (továbbiakban: Alapítvány vagy Adatkezelő) ezúton tájékoztatja ügyfeleit, támogatottjait, tábororzóit, valamint weboldalának és közösségi oldalának látogatóit (továbbiakban ők együttesen: érintettek, vagy felhasználók), hogy tiszteletben tartja az érintettek személyes adataihoz fűződő jogait, ezért adatkezelése során az alábbi adatkezelési és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) értelmében jár el. A Szabályzat mindenkor hatályos változata elektronikus formában és papír alapon az Alapítvány irodájában érhető el. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

A jelen Szabályzat az érintettek számára az Alapítvány által nyújtott szolgáltatásokkal kapcsolatban végzett adatkezelési tevékenységeket szabályozza.

A www.mozaikhub.hu weboldalon adatkezelő a jelen Szabályzattól formailag elkülönülő Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és amely a weboldal működésével kapcsolatos adatkezelésről ad tájékoztatást.

Jelen Szabályzat alapját képezi az Adatkezelőnél a GDPR 35. cikk (3) bekezdés b.) pontja alapján elvégzett Adatvédelmi hatásvizsgálat eredménye.

 

  1. FOGALOM MEGHATÁROZÁS

Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és annak mellékleteiben:

– „személyes adat”: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

– „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

– „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

– „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

– „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

– „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

– „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

– „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

– „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. HU Az Európai Unió Hivatalos Lapja L 119/33 egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

– „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

– „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

– „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

– „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

– „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

– „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

– „Munkatárs”: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásában közreműködik;

– „gyógykezelés”: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, illetve mindezek érdekében az érintett vizsgálati anyaginak feldolgozására irányul;

– „orvosi titok”: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyes adat, továbbá a befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;

– „Info tv.”: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

– „GDPR”: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete;

– „Eüat.”: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;

 

  • AZ ADATKEZELŐ SZEMÉLYE
  1. Jelen Adatvédelmi és Adatbiztonsági Szabályzat szempontjából Adatkezelő:

 

  1. Név: JDC Magyarország Alapítvány

Székhely: 1053 Budapest, Ferenciek tere 7-8. II. lph. I. em. 5.

Nyilvántartási szám: 01-01-0012517

Adószám:         18942408-2-41

Telefonszám: +3620 4006746

Email: mirceace@jdc.org

Internetes elérhetőségei:

  1. mozaikhub.hu

 

  1. Adatvédelmi tisztviselő:

A GDPR 37. cikk (1.) c. pontja (egészségügyi adatok kezelése) okán kijelölt adatvédelmi tisztviselő: Mircea Cernov

Székhelye: 1053 Budapest, Ferenciek tere 7-8. II. lph. I. em. 5.

Telefonszáma:+3620 4006746

E-mail: mirceace@jdc.org

 

Az adatvédelmi tisztviselő feladatai:

Tájékoztat és tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére kötelezettségeikkel kapcsolatban ellenőrzi a Rendeletnek valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek továbbá az Adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben résztvevő személyek tudatosságnövelését és képzését valamint a kapcsolódó auditokat is szabályozás naprakészen tartása együttműködik a felügyeleti hatósággal kapcsolattartó a hatóság felé valamint adott esetben bármely egyéb kérdésben konzultációt folytat.

  1. Az Adatkezelő adatvédelmi szervezete

 

  1. Az Adatkezelő elkötelezett az adatvédelem iránt, ezért folyamatosan – a jogszabályi és működésbeli változásnak megfelelően – módosítja a jelen Szabályzatot.
  2. Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését az Adatkezelő irányítását ellátó általános igazgató látja el, aki adatkezelési, adatbiztonsági és információbiztonsági ügyekben kikéri az adatvédelmi tisztviselő véleményét.
  3. Adat törlését, helyesbítését, zárolását vagy megsemmisítését az illetékes Munkatárs kizárólag abban az esetben végezheti el, ha meggyőződött arról, hogy a feladatnak a jogszabályban, a Szabályzatban, vagy egyéb helyen meghatározott feltételei fennállnak.
  4. Minden Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos
  5. szabályokat megismerni és betartani,
  6. oktatáson részt venni,
  7. tájékoztatást nyújtani az érintettek számára,
  8. az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően annak azonnali írásbeli (ideértve az e-mail-t is) továbbítása az adatvédelmi tisztviselő, vagy az Alapítvány általános igazgatója számára,
  9. adatvédelmi vagy adatbiztonsági incidens estén az incidens észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő, vagy az Alapítvány általános igazgatója számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
  1. Az érintett jogérvényesítésével kapcsolatos általános feladatok

 

Az Adatkezelő az érintettek joggyakorlásával, jogérvényesítésével kapcsolatos általános eljárása a következő:

  1. Az Adatkezelő indokolatlan késedelem nélkül, maximum az adott kérelem beérkezésétől számított 30 napon (tiltakozás esetében 15 napon) belül tájékoztatja az érintettet a kérelmében meghatározottakkal kapcsolatban megtett lépésekről, vagy arról, hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a kérelemnek, valamint az érintett jogairól és az érintett számára nyitva álló jogorvoslati lehetőségekről: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
  2. Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, az Adatkezelő írásban értesíti mindazokat az adattovábbítási címzetteket, akiknek korábban az adatot adatkezelés céljára továbbította, átadta, a kérelemben foglalt joggyakorlásról, amennyiben az szükséges.

 

  1. Az Adatkezelő adatvédelmi szervezetének oktatása

 

  1. A Munkatársaknak éves jelleggel tartott adatkezelési és adatvédelmi képzésének biztosítása az Adatkezelő vezetésének kötelezettsége. A képzést dokumentáltan kell megtartani.
  2. Az új belépő Munkatársak adatvédelemmel kapcsolatos felkészítését az Adatkezelő vezetése végzi, a képzést dokumentálja. Adatkezelő vezetése az oktatással kapcsolatos feladatok elvégzésével az adatvédelmi tisztviselőt megbízhatja.

 

  1. A SZABÁLYZAT CÉLJA

A jelen Szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek adatai védelemben részesüljenek a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

Adatkezelő a szükséges intézkedéseket megteszi, hogy mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan – az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, – az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR), – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüat), – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény, – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény, – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.

  1. A SZABÁLYZAT HATÁLYA

Jelen Szabályzat 2018. május 25. napjától további rendelkezésig vagy visszavonásig hatályos.

A Szabályzat személyi hatálya kiterjed az Adatkezelőre, valamint azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

Jelen Szabályzat tárgyi hatálya kiterjed az Adatkezelő minden személyes adatokat tartalmazó adatkezelésre és adatra függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.

 

  1. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Az érintett jogai és jogorvoslati lehetőségei a GDPR rendelet alapján az alábbiakban kerültek meghatározásra és az érintettek felé tájékoztatásra.

A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”

Az érintett kérelmére az Adatkezelő tájékoztatást ad:

  1. az általa kezelt adatokról és személyes adatok kategóriáiról,
  2. az adatkezelés céljáról,
  3. az adatkezelés jogalapjáról,
  4. az adatkezelés időtartamáról,
  5. az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  6. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
  7. adatfeldolgozó adatairól, ha adatfeldolgozót vettek igénybe,
  8. az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
  9. az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.

A tájékoztatás ingyenes, ha a tájékoztatást kérő az adott évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint adatainak hordozhatóságához joga van.

 

Érintett jogainak gyakorlása

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

 

Az érintett panasszal élhet az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

  • AZ ADATKEZELÉS ELVEI ÉS CÉLJA

Az Adatkezelő betartja a GDPR 5. cikkében foglalt adatkezelési elveket.

Az adatkezelés célja az érintett adatainak felvétele, tárolása és kezelése kapcsán az érintettel kötött szolgáltatási szerződések teljesítése, kulturális tevékenység, Alapítvány által működtetett programokban való részvétel érdekében az érintettel való kapcsolattartás, az Adatkezelő jogi kötelezettségeinek teljesítése, visszaélések megelőzése, kivizsgálása, feltárása.

Adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.

Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi az adatkezelés egyedi jogalapját/jogalapjait és célját/céljait. Az egyes egészségügyi adatok és egyéb különleges adatok megadására az orvosi támogatás nyújtásához van szükség.

 

  • ADATKEZELÉS JOGALAPJA, JOGSZERŰSÉGE

Mivel a személyes adatok megadása szükséges a támogatások, rendezvények lebonyolításához, ezért az érintett előzetes és önkéntes hozzájárulását adja személyes adatainak az Alapítvány támogatási, oktatási, kulturális tevékenységének a céljából történő kezeléséhez, megjelölt adatfeldolgozó részére történő továbbításához.

Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik.

Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Adatkezelő tájékoztatja az érintetteket, hogy az adatszolgáltatás elmaradásának következménye, hogy az Adatkezelő a támogatást nem tudja nyújtani, illetve az érintett számára sem szóban, sem írásban, sem tevőlegesen tanácsadást/szolgáltatást, nevelési, kulturális, ismeretterjesztési szolgáltatást nem nyújt, a rendezvényekről nem értesíti.

 

  1. AZ ADATKEZELÉS IDŐTARTAMA

Az adatkezelés időtartama a támogatási szolgáltatások tekintetében:

A X. pontban részletezett táblázatok szerint.

Az adatkezelés időtartama munkaügyi adatkezelés tekintetében:

Amennyiben érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt és határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli.

A munkavállalókra vonatkozó adatkezelési szabályokat a jelen szabályzat mellékletét képező Adatvédelmi tájékoztató munkavállalók számára dokumentum tartalmazza.

 

  1. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI

Általános fogalmak

Adatfelvétel: Az adatfelvétel során a dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. A dokumentációban történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell.

Adatmódosítás: Ha tévesztés, vagy más ok miatt a beírt adatot módosítani kell, ez csak úgy végezhető, hogy az eredeti adat megállapítható legyen. Módosításnál is kézjeggyel el kell látni a módosítást, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását és a bejegyzés naplózását a rendszernek biztosítania kell.

Adattörlés: Adatot törölni csak a jelen Szabályzat alapján lehet. A törlés során be kell tartani az adatvédelmi előírásokat különös tekintettel a jogosulatlan hozzáférésre. A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni.

Támogatással kapcsolatos adatkezelés

Az érintettek köre: Minden természetes és nem természetes jogiszemély, aki az Adatkezelővel – személyes adatainak megadása mellett – beleegyező nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel adott támogatási szolgáltatás igénybevételével kapcsolatban.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

  1. Adatkezelő a jogszabályoknak megfelelően tájékoztatja az érintettet a szolgáltatás, támogatás feltételeiről, egyebekről.
  2. Érintett, saját belátása alapján, befolyásmentesen, önkéntesen dönt az Adatkezelő szolgáltatásának/szolgáltatásainak igénybevételéről. Amennyiben igénybe kívánja venni azt/azokat, úgy a fenti adatainak megadásával hozzájáruló nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel.
  3. Érintett tudomásul veszi, hogy az, általa aláírt adatlapon az egészségi állapotáról szolgáltatott adatok, információk a szolgáltatások teljesítéséhez, adott esetben az orvosi ellátás megválasztásához szükségesek, és nyilatkozik, hogy a szolgáltatott adatok teljes körűek.
  4. A hozzájáruló nyilatkozatot és/vagy megállapodást, a szolgáltatás nyújtásához feltétlenül szükséges, és kapcsolódó személyes, egészségügyi, vagy jogi személy esetén vagyoni helyzetre vonatkozó adatokkal, dokumentációval együtt, az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben (excel formátum) és/vagy papír alapon letárolja. Az Adatkezelő a GDPR 30. cikk szerinti adatkezelési tevékenységek nyilvántartására külön leltárt vezet.
  5. Adatkezelő az adatbiztonság követelményeinek teljesítésére kiemelt figyelmet fordít az egészségügyi és egyéb különleges személyes adatok vonatkozásában.

 

Az adatkezeléssel érintett adatok köre és célja:

  1. Mozaik Zsidó Közösségi HUB

A Mozaik Hub célja olyan zsidó közösségi civil szervezetek szakmai és pénzügyi támogatása, melyek a zsidó élet, a zsidó közösség és a zsidó értékek előremozdításához járulnak hozzá. Tevékenységével a Mozaik Hub szeretne hozzájárulni egy szorosabb szálakkal összekapcsolt, professzionálisabban, stabil kapacitással és nagyobb hatással működő közösségi nonprofit ökoszisztéma kialakításához.

Mozaik Hub-hoz kapcsolódó internetes elérhetőségek:

https://www.facebook.com/mozaikhub

https://www.youtube.com/channel/UCWarUAYokOYV6Xs-jpcUUNw

https://www.instagram.com/mozaik_hub/

https://twitter.com/MozaikHub

https://www.linkedin.com/groups/8468710/

Támogatási szerződések megkötése:

adatkezelés célja és jogalapja GDPR 6. cikk (1) a., és b. pont (érintett hozzájárulása, és szerződés teljesítése)
az érintettek kategóriái támogatottak
személyes adatok köre Civil szervezet esetén: Név/székhely /Nyilvántartási szám / Képviselő(k)

Gazdasági társaság esetén: Név / Cégjegyzékszám/ Székhely / Adószám / Képviselő(k)

Egyéni vállalkozó esetén: Név / Nyilvántartási szám / Adószám / Székhely

Magánszemély esetén: Név / Lakcím / Születési hely, idő / Anyja neve /            Adóazonosító jel / Személyigazolvány szám

 
adattovábbítás 3. személyek részére Nem
adattovábbítás külföldre Igen
adatmegőrzési idő Nincs meghatározva
biztonsági intézkedések Nincs

 

ADOMÁNYOZÓK ADATAINAK KEZELÉSE ÁLTALÁBAN

 

adatkezelés célja és jogalapja GDPR 6. cikk (1) a. pont (érintett hozzájárulása)
az érintettek kategóriái adományozók
személyes adatok köre név /lakcím / / emailcím / /bankszámlaszám

 
adattovábbítás 3. személyek részére  Nem
adattovábbítás külföldre *
adatmegőrzési idő *
biztonsági intézkedések *

 

Álláspályázatra jelentkezők adatainak kezelése

Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek az álláspályázatban szereplő úton vagy módon (pl. elektronikus vagy papír alapon).

Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra jelentkezik.

A kezelt adatok köre és célja:

név azonosítás
szül. hely, idő azonosítás
 

megpályázott pozíció neve

 jelentkezés beazonosításához szükséges

 
tapasztalatok – korábbi munkahely neve és az ott eltöltött időszak pozíció betöltésének elbírálásához szükséges
iskolai végzettség pozíció betöltésének elbírálásához szükséges

 
idegen nyelv ismeret pozíció betöltésének elbírálásához szükséges
az önéletrajz, motivációs levél pozíció betöltésének elbírálásához szükséges

 

Az adatkezelés célja az álláspályázatra történő jelentkezés, valamint a kapcsolattartás.

Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést követő 2 év leteltéig, vagy érintett időközben tett törlési igényéig.

Weboldal látogatási adatok és cookie-k

A weboldalon elhelyezett Adatkezelési tájékoztató szerint.

 

  1. ADATFELDOLGOZÁS, ADATTOVÁBBÍTÁS, ADATKÖZLÉSI NYILVÁNTARTÁS

Az Adatfeldolgozók adatai a Szabályzat II. sz. mellékletében kerülnek meghatározásra.

Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:

Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel. Ha az adatkezelést az Adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

Az adattovábbítás körében előírt adatközlési nyilvántartás vezetési kötelezettségének Adatkezelő oly módon tesz eleget, hogy az adatok továbbítására vonatkozó információkat az adatnyilvántartásra is szolgáló excel file-ban tartja nyilván.

 

  • ADATBIZTONSÁG

Személyes adat csak az adott adatkezelés célja szerint kezelhető. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat a jelen Szabályzatban rögzített eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Ennek értelmében a számítógépes rendszereihez (excel file-ok) csak jogosultsággal és belépési kóddal rendelkező alkalmazottak férnek hozzá, a rendszerben végzett, adatokkal kapcsolatos műveletek nyomon követhetők. A jogosultságok teljes körűek minden hozzáférő esetében.

A szerveren tárolt adatok biztonsági szintje magas.

Ezen túlmenően a levelezés SMTP protokolon keresztül működik, a Microsoft levelezés esetében a böngészőn keresztül használják azt adatkezelő felhasználói. A számítógépeken lévő Outlook levelező SMTP protokolon keresztül kommunikál egymással.

A levelező rendszer mentése és tárolása vonatkozásában a Google és a Microsoft rendelkezik jogosultsággal.

A papír alapú adatkezelést akként végzi adatkezelő, hogy a papír alapon tárolt dokumentumok zárható szekrényben kerülnek tárolásra, majd archiválás esetén nyomon követhető papír dobozban, zárható raktárban kerülnek elhelyezésre.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  1. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  2. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  3. Az adatállományok vírusok elleni védelméről (vírusvédelem);
  4. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
  5. a kezelt adat az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás)
  6. a kezelt adat hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége)
  7. az adat változatlansága igazolható legyen (adatintegritás)
  8. a jogosulatlan hozzáférés ellen az adat védett legyen (adat bizalmassága)

Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

Az Adatkezelő az adatkezelés során megőrzi

  1. a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult
  2. a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét,
  3. a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Adatvédelmi incidens:

Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az esetleges adatvédelmi incidenst:

  • az Adatkezelő késedelem nélkül, a tudomására jutástól számított 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
  • Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
  • az Adatkezelő nyilvántartja az adatvédelmi incidenseket.

A NAIH adatvédelmi incidens bejelentő rendszere az alábbi útvonalon érhető el:

https://dbn-online.naih.hu/public/login, illetve a Hatóság weboldalán található nyomtatványok segítségével papír alapon is benyújtható.

Az adatvédelmi incidensről szóló bejelentésben:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  • közölni kell az adatvédelmi tisztviselővagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha az Adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor a bejelentés mellőzhető. (Pl. Az adatkezelő által rossz címre küldött levél, úgy érkezik vissza, hogy nem kerül felbontásra, azaz a személyes adatokhoz nem fért hozzá illetéktelen személy.)

 

Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha

  • az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták(különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
  • az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása)