Adatvédelmi tájékoztató

Tájékoztatjuk, hogy a Hegyőrség Törökbálint Polgárőr Egyesület (továbbiakban: „Egyesület” ) adatkezelő elkötelezettek a személyes adatok védelme és azok bizalmas kezelése mellett, a velük kapcsolatban álló személyek mint érintettek adatait a jelen tájékoztatóban foglaltak szerint kezelik, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelet („Rendelet”) előírásaival összhangban.

1. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett” jelen dokumentumban: „Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Érintett: az Egyesülettel adatkezelési kapcsolatba kerülő – természetes személy (pl. tag, betelefonáló harmadik fél, meghatalmazott stb.)

Felhasználó:Az Adatkezelő által üzemeltetett weboldalakat használó, hírlevelekre feliratkozó személy

Adatkezelő: A Hegyőrség Törökbálint Polgárőr Egyesület (székhely: H-2045 Törökbálint, Munkácsy Mihály utca 79., továbbiakban: Egyesület) (a továbbiakban: Adatkezelő)

Adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében, érdekében eljárva személyes adatokat kezel;

Személyes adatok megismerésére jogosult személyek az Adatkezelőn és az Adatfeldolgozón kívül: Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e, ide nem értve a közhatalmi szerveket;

Adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Adatkezelési jogalapok

Jogszabályi alap

A Egyesület által végzett jogkezelés alapjául jellemzően a Rendelet, valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény adatkezelésre vonatkozó rendelkezései szolgálnak. További jogszabályi jogalapok megjelölése az adott felhasználás jogalapjaként az Adatkezelési Nyilvántartásban kerül feltüntetésre.

Az érintett hozzájárulása

Az adatkezeléshez való hozzájárulásnak minden esetben egyértelműnek, önkéntesnek, konkrétnak és az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Jogos érdek

Az Adatkezelő oldalán fennálló, az adatkezelés jogszerűségét megalapozó, jogszerű, érdekmérlegelésre alkalmas módon kifejezett, valóságos és létező érdek, amely nem csupán spekulatív érdektételezés.

Szerződés teljesítése

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

3. Az adatkezelés módja

3.1. Weboldal publikus felület

Az Adatkezelő honlapján (www.hegyorseg.hu) a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Adatkezelő a honlapok látogatóiról automatikusan az alábbi anonimizált adatokat kapja: a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat egyesületünk kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.

3.2. Marketing

3.2.1. „SÜTI” VAGY MÁS NÉVEN COOKIE KEZELÉSSEL KAPCSOLATOS INFORMÁCIÓK

A Egyesület által üzemeltetett weboldalon elhelyezett „sütik” használatának összefoglalása e pontban található. A Rendelet 10. alapelve szerint a weboldalon a cookie-k használatára vonatkozó rövid tájékoztató jelenik meg.

Annak érdekében, hogy a weboldalt használó személyek (a továbbiakban: Felhasználók) részére minél jobb ügyfélélményt biztosíthasson, a Egyesület weboldalán úgynevezett sütiket vagy angolul: cookie-kat használ. A cookie (mely egy kis adatcsomagok) a Felhasználó böngészőjében kerülnek elhelyezésre és alapvetően 3 csoportba sorolhatók: 1, a weboldal működéséhez szükséges „munkamenet süti” (pl. ez teszi lehetővé az oldalak közti navigációt) 2, a weboldal teljes funkcionalitásának biztosításához szükséges: A, „használatot elősegítő süti” (ez teszi lehetővé a weboldal üzemeltetője számára, hogy a látogató által végzett műveleteket megjegyezze) illetve B,  „teljesítményt biztosító süti” (az oldal továbbfejlesztéséhez szolgáltat adatot, pl. népszerűség, kattintási szám) és a 3, „hirdetési vagy célzó sütik” (pl. ezek alapján generálódnak az egyedi ajánlatok, reklámok), ez jelenti a teljes optimalizálását az oldalnak.

A weboldal használatához legalább az 1-es típusú cookie-kat engedélyezni szükséges. Amennyiben teljesen elzárkózik az engedélyezéstől, válassza a kilépés gombot és zárja be az oldalt.

A cookie-t a felhasználó a böngésző beállítások módosításával bármikor törölheti, illetve letilthatja.

A cookie által rögzített adatok kezelésének időtartama: „munkamenet süti” esetében az adott böngészési folyamattal egyező időtartam, „használatot elősegítő süti és teljesítményt biztosító süti” esetében a munkamenet időtartama, majd ezt követően – személyes adatokat nem tartalmazó – statisztikai adatként a fejlesztési eljárások lezárása, „hirdetési vagy célzó sütik” esetében törlésig.

4. Adatátadással kapcsolatos tájékoztatás

4.1. PMPSZ / OPSZ

Az Egyesület tagja az Országos Polgárőr Szövetségnek (OPSZ), valamint a Pest Megyei Polgárőr Szövetségnek (PMPSZ). A tagok szolgálati óráinak statisztikai nyilvántartásához, valamint a szolgálati idő alatti baleset- és életbiztosítás megadásához szükséges a tagok adatainak nyilvántartása és továbbítása a megyei- és az országos szövetség felé. Az Egyesület a magyar tagok adatait Magyarországon gyűjti be, amelyek végül feltöltésre kerülnek a PMPSZ központi nyilvántartó rendszerébe. Az informatikai rendszerek felülvizsgálata, karbantartása, ellenőrzése a PMPSZ felelősségi körébe tartozik.

Az adatkezelés célja: a PMPSZ számára az adatok átadására az alábbi célokkal kerül sor: polgárőr igazolvány igénylése, összevont kimutatások készítése anonimizált módon, valamint a szolgálati órák alatti biztosítás megkötése.

Az ekként átadott adatok vonatkozásában a PMPSZ saját adatvédelmi tájékoztatója szerint jár el, amely a www.pmpsz.huoldalon érhető el.

Átadott személyes adatok típusa: valamennyi tagok által megadott személyes adat, ide értve többek között: név, születéskori név, nem, anyja leánykori neve, születési hely, idő, azonosító okmány típusa, azonosító okmány adatai, adóazonosító, belépés dátuma, telefonszám, saját gépkocsi rendszáma (ha van)

Az adatkezelés időtartama: a tagságijogviszony fennállásáig, illetve a PMPSZ adatvédelmi tájékoztatóiban meghatározott ideig.

Az adatkezelés jogalapja: biztosítás jogviszony esetében: hozzájárulás, minden más esetben: jogszabályi alap

4.2. Törvényen alapuló további adatátadás

Adatkezelő a törvény alapján erre jogosult hatóságok, bíróságok részére adatot szolgáltat ezen hatóságok, bíróságok megkeresése alapján. A pénzmosás megelőzése érdekében, folyamatban lévő nyomozások felfedésének elkerülése érdekében, bírósági és hatósági megkeresések teljesítése esetében az érintettek tájékoztatáshoz és adatkezeléssel kapcsolatos tiltakozáshoz való jogának érvényesítési igényének nem ad helyt.

5. Statisztikai célú adathasznosítás

Adatkezelő tendenciák lekövetésére, információs összefüggések megállapításának céljából statisztikai adattá formált (azaz álnevesítéssel, összesített adatok használatával, anonimizálással, titkosítással stb.) az általa nyilvántartott adatokat hasznosítja.

6. Az érintetettet megilető jogok

6.1. Tájékoztató személyes adatokhoz való hozzáféréshez

Az Érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni az Adatkezelő részére és az igényelt adatokat írásban (elektronikusan vagy postai úton küldött levélben) adja meg az Adatkezelő, szóbeli tájékoztatást ezzel összefüggésben nem ad.

Hozzáférési jog gyakorlása esetén a tájékoztatás a következő adatokra terjed ki:

  • kezelt adatok körének meghatározása,
  • adatkezelés célja, ideje, jogalapja a kezelt adatok körének tekintetében,
  • adattovábbítás: kinek a részére kerültek továbbításra az adatok, vagy kerülnek továbbításra a későbbiekben,
  • adatforrás megjelölése.

Az Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az érintett részére. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja Adatkezelő az érintett rendelkezésére.

Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy a 7. pontban meghatározott elérhetőségeken kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 6. pontban meghatározott eljárást kezdeményezhet.

6.2. Kezelt személyes adatok módosításához, helyesbítéséhez való jog

Az Érintett kérelmére, az Érintett azonosítását követően az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt és igazolt tartalommal. Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.

6.3. Törléshez való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
  • az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
  • a személyes adatokat az Adatkezelő jogellenesen kezeli;
  • a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 

6.4. Adathordozhatósághoz való jog

Az adathordozhatóság azt teszi lehetővé, hogy az Érintett megszerezhesse és a továbbiakban felhasználhassa az Adatkezelő rendszerében megtalálható általa átadott „saját” adatait, saját céljaira és különböző szolgáltatókon keresztül. Minden esetben az érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs (pl. statisztika, tranzakciós adatok stb.).

Az Érintett a rá vonatkozó, az Adatkezelő rendszerében megtalálható (pl. hírlevél feliratkozás során) személyes adatokat:

  • tagolt, széles körben használt, géppel olvasható formátumban megkapja,
  • jogosult más adatkezelőhöz továbbítani,
  • kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében megadja a következő adatait annak érdekében, hogy az Adatkezelő betudja azonosítani az igénylőt a rendszerében lévő adatok felhasználásával. Ezen adatok: név, születési név, lakcím, születési dátum, telefonszám, email cím, ez utóbbi két adat megadása akkor kötelező, ha azokat az igénylő lapon is feltüntette vagy egyéb módon az Adatkezelő rendelkezésére bocsátotta (pl. hírlevél feliratkozás, nyereményjátékban részvétel). Az Érintett e jog keretében a név, születési név, email cím, telefonszám, lakcím adatok hordozhatóságát igényelheti. A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is használhatja az Adatkezelő szolgáltatását. 

6.5. Tiltakozáshoz való jog

Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen, ideértve a profilalkotást is illetve az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő kezelése ellen, ideértve a profilalkotást is. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeli az Adatkezelő.

Az Érintett tiltakozni írásban (emailben vagy postai úton) illetve hírlevél esetén a hírlevélben található leiratkozás linkre kattintva tud.

6.6. A kérelmek teljesítésének határideje

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az 6.1-6.5. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével az Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást az Adatkezelő elektronikus úton adja meg, kivéve, ha azt az érintett másként kéri.

7. Jogérvényesítési lehetőségek

Az érintett jogait emailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.

Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

Név: Hegyőrség Törökbálint Polgárőr Egyesület

Levelezési cím: 2045 Törökbálint Vértes u. 17.

Telefonszám: +36-20-510-5004

E-mail cím: info@hegyorseg.hu

Az érintett jogait érvényesíteni nem tudja, ha az Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) az Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel, vagy megtagadhatja az intézkedést. Ennek bizonyítása Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az Érintett az Info.tv., a Rendelet, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

  • Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy
  • Bíróság előtt érvényesítheti jogait. 

8. Adatkezelési tevékenység nyilvántartása

A Egyesület a Rendelet 5. alapelve értelmében az Egyesület által végzett, felelősségi körébe tartozó adatkezelési tevékenységről nyilvántartást vezet.

Az egyes személyes adatok körére és az adatkezelési tevékenységre vonatkozó nyilvántartásban legalább az alábbi információk szerepelnek:

  • az adatkezelő és, ha van, az adatfeldolgozó adatai;
  • az adatkezelés céljai;
  • az érintettek és a személyes adatok kategóriái;
  • az adatközlés (esetleges) címzettjeinek kategóriái (és a vonatkozó biztosítékok);
  • harmadik országokba vagy nemzetközi szervezetek részére történő adatátadások
  • őrzési eljárásrendek / törlési időkorlátok (ha ez lehetséges);

9. Kártérítés

A Egyesület az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

10. Eljárás adatvédelmi incidens esetén

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

Az Érintettek incidensről való tájékoztatására nem kerül sor, amennyiben:

  • a kérdéses személyes adat értelmezhetetlen (pl. titkosított);
  • az adatkezelő által tett intézkedéseknek köszönhetően az érintettek jogait és szabadságait érintő kockázat bekövetkezése nem valószínű; és
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni.

Adatvédelmi incidens bejelentésére az alábbi elérhetőségek egyikén van mód:

Tel: 06-20-510-5004

E-mail: info@hegorseg.hu

11. Adatvédelmi tisztviselő

A Egyesületnél Adatvédelmi Tisztviselő került kinevezésre, elérhetősége: info@hegyorseg.hu

12. Egyéb rendelkezések

Az Adatkezelő fenntartja a jogot, hogy jelen Adatvédelmi Tájékoztatót az Érintettek honlapon keresztül történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az érintett– tiltakozás esetét kivéve – rendszerben történő további részvételével ráutaló magatartással elfogadja a módosított Adatvédelmi Tájékoztatóban foglaltakat.

Jelen Adatvédelmi Tájékoztató 2018. május 25. napjától érvényes.