MACSZESZ

Adatkezelési szabályzat

A  Magyar Civil Szervezetek Erdélyi Szövetségének adatkezelési irányelvei

A Magyar Civil Szervezetek Erdélyi Szövetsége (MCSZESZ). Székhelye: 400112 Kolozsvár (Cluj-Napoca), Mátyás Kriály (Matei Corvin) utca 4. szám, adószám: 17673400, telefonszám: 0040 787311117, e-mail cím: civilkv@gmail.com

A Magyar Civil Szervezetek Erdélyi Szövetsége személyes adatokat gyűjt, kezel és dolgoz fel a hatályos jogszabályoknak megfelelően.

 

 

 

Meghatározások

 

  • „Személyes adatok” Bármilyen azonosított vagy azonosíthatatlan természetes személyre vonatkozó adat. Azonosíthatónak tekinthető egy személy, ha direkt vagy indirekt módon azonosítható, azaz különösen név, azonosító szám, tartózkodási helyre vonatkozó adatok, on-line azonosító alapján vagy egy vagy több sajátos elem, úgymint fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi jellemzői alapján azonosítani lehet.
  • „Adatkezelés” A személyes adatokon végzett bármely művelet vagy műveletek összessége, számítógépes rendszer használatával vagy anélkül, úgymint gyűjtés, felvétel, rendszerezés, strukturálás, tárolás, adaptálás vagy megváltoztatás, konzultálás, felhasználás, továbbítás, terjesztés vagy bármilyen más módon nyilvánosságra hozás, összehangolás vagy összekapcsolás, zárolás, törlés vagy megsemmisítés.
  • „Adatkezelő” Természetes vagy jogi személy, hatóság, ügynökség vagy más szervezet, amely önállóan vagy másokkal együtt meghatározza a személyes jellegű adatok feldolgozásának célját és eszközét.
  • „Az adatkezelő által meghatalmazott személy” Olyan jogi vagy fizikai személy, hatóság, ügynökség vagy más szervezet, melyet az adatkezelő a személyes adatok feldolgozásával bíz meg.
  • „Hozzájárulás” Az érintett személy szabad akaratának a kinyilvánítása, azaz az érintett megfelelően tájékoztatott, félreérthetetlenül beleegyezik egy nyilatkozat vagy más egyértelmű gesztus által abba, hogy személyes adatait feldolgozzák.
  • „A személyes adatok biztonságának a megszegése” Az adatbiztonság véletlen vagy törvénytelen módon történő megszegése, mely a tárolt vagy feldolgozott személyes adatok megsemmisítését, elvesztését, megváltoztatását vagy engedély nélküli nyilvánosságra hozatalát okozza; az adatbiztonság megszegésének minősül az adatokhoz való engedély nélküli hozzáférés is.
  • „DPO” Az adatvédelemért felelős személy (angol nyelven: data protection officer)
  • „Speciális adatok kategóriája” Az Európai Unió adatvédelemmel kapcsolatos 2016/629-es számú szabályzata 9. pontjában a következő meghatározott adatokat foglalja magába, úgymint: egy természetes személy faji vagy nemzeti hovatartozása, politikai véleménye, felekezeti hovatartozása, filozófiai meggyőződése, vagy szakszervezetekhez való tartozása, olyan genetikai vagy biometriai adatok, melyek alapján azonosítható egy természetes személy, egészségügyi állapotra vagy szexuális orientációra vonatkozó adatok.
  • “Alapelvek” A személyes adatok bizalmas és biztonságos kezelésére vonatkozó alapelvek.

 

 

Általános adatok

 

A Magyar Civil Szervezetek Erdélyi Szövetsége (MCSZESZ) kiemelt jelentőséget tulajdonít az Önök adatainak, és mindent megtesz ezek biztonsága érdekében. Ezért fontosnak tartjuk az alábbiakban ismertetni azokat az elveket, amelyek alapján az érintettek (az összes, MCSZESZ által működtetett honlap felhasználói – www.civilportal.ro/MCSZESZ Facebook/www.civilterkep.ro  közösségi oldalak, a MCSZESZ tagjai, az MCSZESZ hírlevelének célszemélyei, munkatársai, kitüntetettjei, támogatói, civil adatbázis elemei) személyes adatait feldolgozzuk.

Ezek az Alapelvek valamennyi eszközre vonatkoznak, melyeken keresztül az MCSZESZ által működtetett összes weblap elérhető. Amennyiben nem értenek egyet az oldal felhasználási feltételeivel (melyeket a jelen dokumentum tartalmaz), kérjük, hogy ne használják ezen weblapokat.

A Magyar Civil Szervezetek Erdélyi Szövetsége adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos 2016/679 számú Európai Uniós szabályzattal (Regulament (UE) 2016/679), a továbbiakban Szabályzat.

Weboldalaink azonosítás nélkül vagy bármely személyes adat nyilvánosságra hozatala nélkül látogathatók, szabadon használhatók, nem szükséges hozzá a MCSZESZ engedélye.

 

 

 

A MCSZESZ adatkezelési elvei

 

  • A MCSZESZ az alábbi adatvédelmi elveket tartja tiszteletben:
  • A személyes jellegű adatok kezelése törvényes, méltányos és átlátható módon történik. Kérésre adatokat szolgáltatunk a feldolgozásukra vonatkozóan.
  • Személyes adatokat jól meghatározott, explicit és legitim célokra gyűjtünk, kezelünk
  • Csak a megfelelő mennyiségű, releváns és szükséges adatokat gyűjtjük és dolgozzuk fel. Az adatkezelési tevékenységeink megfelelnek azoknak a céloknak, amelyekből ezeket az adatokat összegyűjtöttük; az adatokat utólag más célokra nem használjuk fel. Az összegyűjtött adatokat csak a szükséges vagy a törvény által előírt ideig tároljuk, és az együttműködés, tagság megszűnésekor vagy kérésre töröljük azokat.
  • A feldolgozott adatok pontosak, teljesek és aktualizáltak.
  • A személyes adatok feldolgozási módja és tárolása biztosítja az adatok biztonságát.

 

 

A feldolgozott személyes adatok köre és az adatkezelés célja

 

A MAgyar Civil Szervezetek Erdélyi Szövetsége– kutatói munkát, képzéseket, könyvek kiadását,  az erdélyi magyar civil szféra fennmaradásáért történő munkát végez  – adatkezelési tevékenységei önkéntes hozzájáruláson alapulnak, és az alábbi célcsoportok adatait gyűjtik:

  • Az egyesületi tagok
  • Az egyesület hírlevelére feliratkozott személyek
  • Az egyesület digitális adattárában (civil adatbázis) feliratkozott személyek
  • Az egyesület által kitüntetett személyek
  • A támogatók, az adományozók
  • Az egyesület munkatársai
  • A kiadó ügyfelei, szakmai közreműködői
  • Konferenciák, rendezvények résztvevői, előadói és szakmai közreműködői
  • Civil tanácsadás 

Tagszervezetei, a hírleveleink célszemélyeitől és más, a fent megnevezett kategóriákba tartozó személyektől az alábbi célokra gyűjtünk személyes adatokat:

  • A Szövetség tagjai közé való felvétel és további kapcsolattartás
  • Az interneten való megjelenítés az alábbi kategóriákban: a MCSZESZ civil adatbázisa, a MCSZESZ  kataszterének tagjai között, a MCSZESZ kitüntetettjei, támogatói között
  • A MCSZESZ promóciós anyagainak, rendezvényeinek, híreinek kommunikálása
  • Az alkalmazottak, bedolgozó munkatársak, beszállítók és ügyfeleink személyes adatainak a törvényes előírások és kötelezettségek szerinti feldolgozása
  • A megrendelt és előfizetett kiadványok számlázása és kézbesítése

A fent megnevezett célokra a MCSZESZ az alábbi személyes adatokat dolgozhatja fel:

  • név/megnevezés
  • születési hely (helység, megye, ország) és időpont (év, hónap, nap)
  • munkahely/egyetem, szakterület
  • állandó lakhely/székhely, adószám
  • telefonszám
  • E-mailcím
  • Esetenként szakmai önéletrajz, publikációs lista
  • egyéb, a civil szervezeti adatbázis GDPR nyilatkozatában szereplő adatok       

A személyes adatok tárolásának ideje és az adatkezelés módja

Az adatkezelés ideje az adatok felhasználási céljától függően változhat. Egyes esetekben az adatkezelés minimális idejét a hatályos jogszabályok írhatják elő. Abban az esetben, ha nincs törvényes előírás az adatok megőrzésének idejéről, csak addig őrizzük azokat, ameddig szükséges vagy ameddig szükséges.

A Magyar Civil Szervezetek Erdélyi Szövetségének fontos az érintettek adatainak biztonsága és pontossága, ezért:

  • csak annyi ideig őrizzük ezeket, ameddig szükséges,
  • az adatok aktualizálása érdekében felvesszük a kapcsolatot az érintettekkel,
  • csak az arra feljogosított személyek férhetnek hozzá az adatokhoz,
  • folyamatosan felülvizsgáljuk a személyes adatok kezelésének és feldolgozásának módját, hogy azok a GDPR előírásainak megfeleljenek.


    Az érintettek jogai

A személyes adatok védelméről szóló 2016/679 számú Európai Uniós jogszabály alapján az érintettek az alábbi jogokkal rendelkeznek:

  • kérheti a saját személyes adataihoz való hozzáférést,
  • kérheti a hibás vagy hiányos adatok kiegészítését, helyesbítését,
  • kérheti saját adatainak a törlését bizonyos esetekben (például ha ezek a fent megnevezett célokra már nem szükségesek),
  • bizonyos körülmények között igényelheti az adatok feldolgozásának a korlátozását (pl. arra az időre, amíg ellenőrizzük azok pontosságát, ha megkérdőjelezi azt),
  • tiltakozhat nálunk vagy a megfelelő hatóságnál a személyes adatai védelmének érdekében,
  • joga van saját adatai feldolgozását ellenezni,
  • bármikor visszavonhatja az adatok feldolgozására vonatkozó előzetes beleegyezését,
  • kérheti, hogy személyes adatait az EMKE valamennyi on-line felületéről eltávolítsák,
  • kérheti, hogy adatait egy másik adatgyűjtő-szolgáltató egységhez helyezzék át, amennyiben azt a technikai feltételek lehetővé teszik,
  • joga van értesítést kérni, ha az adatkezelő megsérti a személyes adatok biztonságát.

    Az adatok biztonsága

A MCSZESZ, mint adatkezelő gondoskodik az érintettek adatainak biztonságáról. Biztonságos kommunikációs és adattovábbítási protokollt használunk, és biztonságos jelszókat, ahol szükség van arra. Folyamatosan figyeljük a rendszerünket az esetleges sérülés, fenyegetettség elkerülése érdekében, az adatok tárolására, feldolgozására használt számítógépjeinket folyamatosan frissített programokkal és vírusirtóval látjuk el. Megjegyezzük, hogy egyetlen számítógépes biztonsági rendszer sem csalhatatlan.

A MCSZESZ-nél tárolt személyes adatokhoz csak a MCSZESZ erre feljogosított alkalmazottai vagy adatfeldolgozói férhetnek hozzá. A MCSZESZ kérheti külső informatikai cégektől a személyes adatok feldolgozását, azonban ezek a cégek ilyen esetben meghatalmazottnak minősülnek és törvény kötelezi őket, hogy a személyes adatokat bizalmasan kezeljék. Az adatfeldolgozók nem adhatják ki egy harmadik félnek a személyes adatokat, és kötelesek a biztonsági és bizalmi előírások maximális betartásával kezelni, használni a személyes adatokat.

A személyes adatokra vonatkozó biztonsági előírások megszegése esetében értesítjük a megfelelő hatóságokat, akárcsak abban az esetben, ha fennáll bármilyen, az érintettek jogait vagy érdekeit érintő fenyegetettség. Lehetőségeink szerint mindent megteszünk, hogy megelőzzük a biztonsági szabályok megsértését, és amennyiben előfordul, segítjük a hatóságokat.

Kiskorúakra vonatkozó előírások 

 

A MCSZESZ-nek nem célja adatkezelő tevékenysége során kiskorúak személyes adatainak a kezelése, rendszerezése. Különös figyelmet fordítunk arra, hogy a kiskorúak bármely személyes adatainak feldolgozása esetében a Szabályzat 8. cikkelye szerint járjunk el.

Kiskorúak bármilyen személyes adatainak a felvétele vagy rendszerezése a törvényes keretek betartásával történik.

Jogorvoslat, panasz

 

Ha elégedetlenek azzal, ahogyan a MCSZESZ a személyes adataikat kezeli, kérjük, vegyék fel velünk a kapcsolatot az alábbi pontban felsorolt elérhetőségeinken.

Hasonlóképpen jogorvoslati lehetőségükkel élhetnek a Nemzeti Adatvédelmi Hatóságnál (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) – http://www.dataprotection.ro/, cím: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania Telefon: +40.318.059.211, +40.318.059.212 E-mail: anspdcp@dataprotection.ro

 

Elérhetőségek

 

A fentiekben felsorolt jogaik gyakorlása vagy bármilyen, a személyes adatok Mcszesz általi felhasználására vonatkozó kiegészítő kérdés esetében kérjük, vegyék fel velünk a kapcsolatot az alábbi kommunikációs csatornák valamelyikén, pontosítva a nevüket és azt a postai vagy elektronikus címet, amelyen kommunikálni szeretnének, illetve telefonszámukat és a kérésük, megkeresésük okát.

E-mail címünk: civilkv@gmail.com

Személyesen vagy postai úton: 400112 Kolozsvár, (Cluj-Napoca), Mátyás Kriály (Matei Corvin) utca, 4. szám.

Telefonszám: +40 (0)787 311 117

 

Az adatkezelési irányelveket 2018.04.24-én fogadtuk el és valahányszor szükség van rá, módosítjuk, a változtatásokról szóló előzetes vagy utólagos értesítés nélkül.