Adatvédelmi és adatkezelési szabályzat
Elfogadva az elnökség 12/2018. (V. 25.) sz. elnökségi határozatával
A Magyar Patrióták Közössége Elnöksége elismerve és méltányolva az állampolgárok mindazon jogait, amelyek személyes adataik védelméhez fűződnek, tiszteletben tartva a személyes adatok védelmét szabályozó jogszabályok, így különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) rendelkezéseit, az Alapszabály 15. cikk (5) bekezdésének k) pontjában kapott felhatalmazás alapján, az Ügyrendről szóló 1/2017. (I. 28.) eln. sz. határozat 16. § (1) bekezdés a) pontjának megfelelően, a Magyar Patrióták Közössége által a személyes adatok védelme érdekében tett intézkedéseinek jegyében az alábbi Adatvédelmi Szabályzatot fogadja el.
1.§
[Alapvető rendelkezések]
(1) Az Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) hatálya kiterjed az Egyesület mindazon eljárásaira, amelyek személyes adatok kezelésével járnak.
(2) Jelen Szabályzat rögzíti a Magyar Patrióták Közössége mint adatkezelő (továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési előírásokat, amelyeket magára nézve kötelezőnek ismer el, továbbá amelyek alapján adatkezeléssel kapcsolatos tevékenységeit kifejti.
(3) E Szabályzat alkalmazásában:
a) „adatfeldolgozó”: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
b) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
c) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett aláírásával vagy a megerősítést félreérthetetlenül kifejező egyéb cselekedet útján (pl. feliratkozás internetes felületen) jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
d) „érintett”: az Egyesület általános, pártoló és tiszteletbeli tagjai, valamint a regisztrált felhasználók, akiknek személyes adatait az Adatkezelő kezeli;
e) „regisztrált felhasználó”: az Egyesület hírlevelére és az Egyesület által indított tematikus petíciókra feliratkozott személyek, valamint az interneten vagy a rendezvények során űrlap kitöltése útján regisztrált támogatók;
f) „személyes adat”: az érintettre vonatkozó bármely információ, amely alapján azonosítható a természetes személy, például név, szám, online azonosító;
g) „tag”: az a természetes személy, aki a Magyar Patrióták Közössége általános tagja, pártoló tagja vagy tiszteletbeli tagja.
2.§
[Alapelvek]
(1) Az Adatkezelő elkötelezett a tagok és támogatók személyes adatainak védelme mellett, továbbá kiemelten fontosnak tartja a felhasználók információs önrendelkezési jogának tiszteletben tartását. E meggyőződése jegyében elismeri és tiszteletben tartja a személyes adatok kezelésére vonatkozó általános alapelveket.
(2) Az alapelveknek megfelelően,
a) a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság elve);
b) a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem lehet ezekkel a célokkal össze nem egyeztethető módon kezelni (célhoz kötöttség elve);
c) a kezelt személyes adatok az adatkezelés céljai szempontjából szükségesek, megfelelőek és relevánsak (adattakarékosság elve);
d) a személyes adatok pontosak és naprakészek (pontosság elve);
e) a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság elve);
f) a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg elve).
g) az Adatkezelő felelős az a)-f) pontokban foglalt alapelveknek való megfelelésért, továbbá képes e megfelelés igazolására (elszámoltathatóság elve).
(3) Az Adatkezelő minden elvárható módon védi az érintettek személyes adatait. Az Adatkezelő – a hatóság eljárását kivéve – nem továbbít és nem ad át más személy vagy szervezet részére általa kezelt személyes adatot.
(4) A személyes adatok kezelésének célját a regisztrációs felületen elhelyezett, a felhasználó által elfogadott adatvédelmi záradék jelöli meg.
3.§
[Az Adatkezelő]
(1) Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a jogszabályokkal összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
(2) A Szabályzatot az Adatkezelő az (1) bekezdésben említett intézkedések részeként alkalmazza.
(3) Az Adatkezelő kapcsolati adatai e Szabályzat vonatkozásában:
a) székhelye: H-1024 Budapest, Margit körút. 31-33. IV/5.;
b) postacíme: H-1024 Budapest, Margit körút. 31-33. IV/5.;
c) adószáma: 18619483-1-41;
d) nyilvántartási száma: 01–02-0015490;
e) honlapja: https://patriotak.hu
4.§
[Az adatkezelés jogalapja]
(1) Az Adatkezelő a 2. §-ban ismertetett alapelvekre és a jogszabályok előírásaira tekintettel, az érintett önkéntes akaratából fakadó hozzájárulása alapján (jogalap), Alapszabályban meghatározott céljainak előmozdítása és a magyar nemzet szolgálata érdekében kezel személyes adatokat.
(2) A jogalap nélküli adatkezelés tilos.
5/A.§
[Nyilvános aláírásgyűjtésre vonatkozó rendelkezések]
(1) A nyilvános aláírásgyűjtéssel kapcsolatos eljárások során az Adatvédelmi Szabályzatot az e §-ban foglalt eltérésekkel kell alkalmazni. Nyilvános aláírásgyűjtés (a továbbiakban: petíció) olyan nyílt folyamodvány, amelyhez egyetértése esetén támogatóként bárki csatlakozhat.
(2) Internetes petíció esetén nyilvános adat a csatlakozó személy (regisztrált felhasználó) által önkéntesen megadott neve, lakóhelye. A regisztrált felhasználó által megadott egyéb személyes adatok, melyek a személyazonosság ellenőrzését szolgálják (így különösen e-mail cím, életkor, IP cím), védett adatnak minősülnek, melyekkel kapcsolatosan az Adatvédelmi Szabályzat általános rendelkezései irányadók.
(3) A regisztrált felhasználó nyilvános adatainak a petícióról való törlését addig kérheti, amíg a petíció le nem zárul. A petíció lezárultának e bekezdés tekintetében azt az időpontot kell tekinteni, amikor azt a címzettnek átadták.
(4) A petíció során a regisztrált felhasználó által megadott nyilvános adatokat (név, lakóhely) az Egyesület a támogatott kezdeményezés céljai értelmében – az alapelvekben foglaltak szerint – jogosult felhasználni, valamint a címzett részére átadni.
(5) Az Egyesület a kezdeményezéshez kapcsolódóan az 5. § (2) bekezdés c) pontja szerint jogosult a regisztrált felhasználót az általa önkéntesen megadott elérhetőségek bármelyikén megkeresni, tájékoztatni.”
5/B.§
[A kezelt személyes adatok köre, az adatkezelések céljai és az adatkezelések időtartama]
(1) A kezelt adatok köre – az adattakarékosság elvére figyelemmel – a regisztrált felhasználók által a regisztráció során megadott szükséges adatokat foglalhatja magában: név, elérhetőség (telefon, email), lakóhely, születési hely és idő. Az Egyesület általános, pártoló és tiszteletbeli tagjainak az Adatkezelő által kezelt személyes adatainak köréről a tagfelvételi eljárásról szóló elnökségi határozat rendelkezik.
(2) A Magyar Patrióták Közössége a kezelt személyes adatokat a következő célok érdekében és ideig használhatja fel:
a) Általános, illetve pártoló tagságba jelentkező személyek esetében a tagfelvételi eljárás lebonyolításának teljes időtartama alatt, ami magában foglalja az eljárás megszervezése, a jelentkezések elbírálása, kockázatok mérlegelése, háttérellenőrzés végzése, az eljárás eredményének jelentkezővel való közlése és a jelentkezővel való kapcsolattartás időtartamát. Az Adatkezelő a jelentkező személyes adatait az adott jelentkező tagfelvételi eljárásának lezárulásáig kezeli.
b) Az általános, pártoló és tiszteletbeli tagok személyes adatait a tagsági jogviszonyuk megszűnését követő tíz évig, amennyiben az érintett adatainak végleges törlését előbb nem kéri.
c) A regisztrált felhasználók részére az egyesület társadalmi felhívásainak, közérdekű közleményeinek, hírleveleinek a megküldésére, a feliratkozás során megjelölt cél szerint. Az adatok kezelése addig tart, amíg az érintett (feliratkozó) a személyes adatainak törlését nem kéri (leiratkozás). A hírlevélről a felhasználó bármikor, megkötések nélkül leiratkozhat a hírlevélben található leiratkozási linken keresztül. Regisztrált támogatók személyes adatainak kezelése addig tart, amíg az érintett a személyes adatainak törlését nem kéri.
(3) Az Adatkezelő köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.
6.§
[Hozzáférés a személyes adatokhoz]
(1) A Magyar Patrióták Közössége elnöke és az Egyesület általa felkért, a Magyar Patrióták Közössége írásbeli adatvédelmi nyilatkozatot (1. sz. melléklet) tett általános tagja (adatkezelési megbízott) rendelkezik hozzáféréssel az érintettek által megadott személyes adatok kezeléséhez, feldolgozásához. Nem köteles adatvédelmi nyilatkozatot tenni, akit az Alapszabály jogosít fel személyes adatok kezelésére, amennyiben az adatkezelés nem terjeszkedik túl az Alapszabályban megállapított feladat- és hatáskörén.
(2) Az (1) bekezdésben megjelölt személyek – titoktartási kötelezettségük tudatában – a Magyar Patrióták Közössége által kezelt személyes adatokat megismerhetik, rendszerezhetik, következtetéseket vonhatnak le belőlük, de kizárólag a Magyar Patrióták Közössége érdekében és az elnök utasításai alapján. A Szabályzattól eltérő, csalárd adatkezelés az adatkezelési megbízottal szemben büntetőeljárást von maga után.
7.§
[Az érintett jogai]
(1) Az érintett tájékoztatást kérhet az Adatkezelő által kezelt személyes adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre vonatkozóan.
(2) Az érintett kérheti az Adatkezelő által kezelt személyes adatainak helyesbítését.
(3) A Magyar Patrióták Közössége biztosítja valamennyi érintett számára a GDPR 17. cikkében meghatározott elfeledtetéshez való jogot. Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat.
(4) A Magyar Patrióták Közössége tiszteletben tartja az érintetteknek mindazon jogait, melyek e Szabályzatban nincsenek ugyan nevesítve, de a hatályos jogszabályok tartalmaznak.
8.§
[Az adatfeldolgozó]
(1) Az Adatkezelő az adatok kezelésére kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályi követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
(2) Az adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.
(3) Az adatfeldolgozó által végzett adatkezelést a magyar jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó – szerződésnek kell szabályoznia, amely köti az adatfeldolgozót az Adatkezelővel szemben. A szerződés különösen előírja, hogy az adatfeldolgozó:
a) a személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezeli;
b) biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
c) meghozza a GDPR 32. cikkében előírt intézkedéseket;
d) tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan a Szabályzatban és a jogszabályokban előírt feltételeket;
e) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
f) segíti az Adatkezelőt a GDPR 32–36. cikk szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
g) az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
h) az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az adatfeldolgozó haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása jogsértő.
(4) A (3) bekezdésben említett szerződést írásba kell foglalni, ideértve az elektronikus formátumot is. A szerződés megkötésére az Adatkezelő részéről az elnök jogosult.