ADATVÉDELMI SZABÁLYZAT 

Elfogadta az ERDÉSZETI és FAIPARI INNOVÁCIÓS EGYESÜLET Pomázon 2020.január 17.-i közgyűlésén

(Hatályos: 2020. január 17.-től) 

Az ERDÉSZETI és FAIPARI INNOVÁCIÓS EGYESÜLET (ERFATÁRS) [továbbiakban: Egyesület] tagsága elismerve és méltányolva az állampolgárok mindazon jogait, amelyek személyes adataik védelméhez fűződnek, tiszteletben tartva a személyes adatok védelmét szabályozó jogszabályok, így különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseit,

 az Egyesület közgyűlése

 a személyes adatok védelme érdekében tett intézkedéseinek jegyében az alábbi Adatvédelmi Szabályzatot fogadja el.

 1. §

Általános rendelkezések

  1. Az Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) hatálya kiterjed az Egyesület mindazon eljárásaira, amelyek személyes adatok kezelésével járnak.
  2. Jelen Szabályzat rögzíti az Egyesület, mint adatkezelő (továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési előírásokat, amelyeket magára nézve kötelezőnek ismer el, továbbá amelyek alapján adatkezeléssel kapcsolatos tevékenységeit
  3. E Szabályzat alkalmazásában:
  4.  „adatfeldolgozó”: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
  5. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett aláírásával vagy a megerősítést félreérthetetlenül kifejező egyéb cselekedet útján (pl. regisztrálás internetes felületen) jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  7. „érintett”: az Egyesület rendes vagy pártoló tagjai, valamint a regisztrált felhasználók, akiknek személyes adatait az Adatkezelő kezeli, továbbá a támogató jogi személyek, akiknek adatait is kezeli az Adatkezelő;
  8. „regisztrált felhasználó”: az Egyesület honlapján keresztül az interneten űrlap kitöltése útján regisztráltak az Egyesület szolgáltatásainak felhasználására;
  9. „személyes adat”: az érintettre vonatkozó bármely információ, amely alapján azonosítható a természetes személy, például név, szám, online azonosító;
  10. „tag”: az a természetes személy, aki az Egyesület rendes vagy pártoló
  11. „támogató jogi személy”: aki pénzbeni adományával vagy egyéb módon elősegíti az Egyesületi célok megvalósítását.

 2. §
Alapelvek

  1. Az Adatkezelő elkötelezett a tagok és támogatók személyes adatainak védelme mellett, továbbá kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának tiszteletben tartását. E meggyőződése jegyében elismeri és tiszteletben tartja a személyes adatok kezelésére vonatkozó általános alapelveket
  2. Az alapelveknek megfelelően,  
  1. a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság elve);
  2.   a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem lehet ezekkel a célokkal össze nem egyeztethető módon kezelni (célhoz kötöttség elve);
  3. a kezelt személyes adatok az adatkezelés céljai szempontjából szükségesek, megfelelőek és relevánsak (adattakarékosság elve);
  4. a személyes adatok pontosak és naprakészek (pontosság elve); 
  5. a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság elve); 
  6. a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg elve). 
  7. az Adatkezelő felelős az a)-f) pontokban foglalt alapelveknek való megfelelésért, továbbá képes e megfelelés igazolására (elszámoltathatóság elve).
  1. Az Adatkezelő minden elvárható módon védi az érintettek személyes adatait. Az Adatkezelő – a hatóság eljárását kivéve – nem továbbít és nem ad át más személy vagy szervezet részére általa kezelt személyes adatot.
  2. A személyes adatok kezelésének célját a belépési nyilatkozaton, illetve a regisztrációs felületen elhelyezett, a felhasználó által elfogadott adatvédelmi záradék jelöli meg 

3. §

Az Adatkezelő 

  1. Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a jogszabályokkal összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi 
  2. A Szabályzatot az Adatkezelő az (1) bekezdésben említett intézkedések részeként alkalmazza
  3. Az Adatkezelő kapcsolati adatai e Szabályzat vonatkozásában:
  1. székhelye: H-2094 Nagykovácsi Ady Endre u. 11/a;
  2. postacíme: mint fent;
  3. adószáma: 18240610-213;
  4. nyilvántartási száma: 01–02-0010087;
  5. elektronikus elérhetősége:t(kukac)innofa.hu;
  6. honlapja:innofa.hu

4. §

Az adatkezelés jogalapja

  1. Az Adatkezelő a §-ban ismertetett alapelvekre és a jogszabályok előírásaira tekintettel, az érintett önkéntes akaratából fakadó hozzájárulása alapján (jogalap), Alapszabályban meghatározott céljainak előmozdítása érdekében kezel személyes adatokat. 
  2. A jogalap nélkül az Adatkezelő nem kezel (nem kezelhet) adatokat.

5. §

A kezelt személyes adatok köre, az adatkezelések céljai és az adatkezelések időtartama

  1. A kezelt adatok köre – az adattakarékosság elvére figyelemmel – a tagok által megadott szükséges adatokat foglalhatja magában: név, elérhetőség (telefon, email), lakóhely. Az Egyesület tagjainak az Adatkezelő által kezelt személyes adatainak köre az Alapszabály 1.2.1 pontjában található.
  2. Az Egyesület a kezelt személyes adatokat a következő célok érdekében és ideig használhatja fel:
    1. Rendes, illetve pártoló tagságba jelentkező személyek esetében az Adatkezelő a jelentkező személyes adatait az adott jelentkező tagfelvételi eljárásának lezárulásáig kezeli.
    2. A rendes, pártoló és tiszteletbeli tagok személyes adatait a tagsági jogviszonyuk megszűnését követő tíz évig, amennyiben az érintett adatainak végleges törlését előbb nem kéri.
    3. Regisztrált felhasználók személyes adatainak kezelése addig tart, amíg az érintett a szolgáltatást igénybe veszi, illetve személyes adatainak törlését nem kéri.
  3. Az Adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
    1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték;
    2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    3. az érintett tiltakozik az adatkezelés ellen; 
    4. a személyes adatokat jogellenesen kezelték; 
    5. a  személyes   adatokat   az   adatkezelőre   alkalmazandó   jogszabályban   előírt   jogi kötelezettség teljesítéséhez törölni

 6. §

Hozzáférés a személyes adatokhoz

  1.  Az Egyesület elnöke és az Egyesület általa felkért, írásbeli adatvédelmi nyilatkozatot (1. melléklet) tett rendes tagja (adatkezelési megbízott) rendelkezik hozzáféréssel az érintettek által megadott személyes adatok kezeléséhez, feldolgozásához.
  2. Az (1) bekezdésben megjelölt személyek – titoktartási kötelezettségük tudatában – az Egyesület által kezelt személyes adatokat megismerhetik, A Szabályzattól eltérő, csalárd adatkezelés büntetőeljárást von maga után.

7. §

Az érintett jogai 

  1. Az érintett tájékoztatást kérhet az Adatkezelő által kezelt személyes adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre vonatkozóan.
  2. Az érintett kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését.
  3. Az Egyesület biztosítja valamennyi érintett számára a GDPR cikkében meghatározott elfeledtetéshez való jogot. Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat. 
  4. Az Egyesület tiszteletben tartja az érintetteknek mindazon jogait, melyek e Szabályzatban nincsenek ugyan nevesítve, de a hatályos jogszabályok

 8. §

Az adatfeldolgozó

  1. Az Adatkezelő az adatok kezelésére kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
  2. Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.
  3. Az adatfeldolgozó által végzett adatkezelést a magyar jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – szerződésnek kell szabályoznia, amely köti az adatfeldolgozót az Adatkezelővel A szerződés különösen előírja, hogy az adatfeldolgozó:
  1. a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli;
  2. biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  3. meghozza a GDPR cikkében előírt intézkedéseket;
  4. tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan a Szabályzatban és a jogszabályokban előírt feltételeket;
  5. az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  6. segíti az Adatkezelőt a GDPR 32–36. cikk szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
  7. az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  8. az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat Az adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása jogsértő.

4. A (3) bekezdésben említett szerződést írásba kell foglalni, ideértve az elektronikus formátumot A szerződés megkötésére az Adatkezelő részéről az elnök jogosult.

9. §

Záró rendelkezések

  1. Ez a Szabályzat január 17-én lép hatályba.
  2. A jelen Szabályzatban nem szabályozott kérdésekben az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) és az rendelkezései irányadóak.
  3. A szabályzatot az Egyesület honlapján jól látható helyen közzé kell tenni, hogy azt bárki megismerhesse.

  

Pomáz, 2020. január 17.

  

……………………..…………

Dr. Apostol Tamás

elnök

ERFATÁRS