Jelen szabályzat rögzíti a Viator Egyesület személyes adatok kezelésére vonatkozó irányelveit, az adatok védelme érdekében megtett intézkedéseit, valamint az érintettek jogait és ezek érvényesítésének lehetőségeit.
Az adatkezelő adatai
Viator Természetjáró és Kulturális Egyesület – elérhetőségeket lásd a honlap alján.
Az egyesület vezetősége alatt az elnökség értendő az alábbiakban, akinek képviseletében az adatkezelésért felelős elnökségi tag jár el.
A kezelt adatok
Egyesületi tagok személyes adatai a tagnyilvántartásban: név, email cím, telefonszám, születési dátum, lakcím. Az email és a telefonszám közül legalább az egyik kötelező, a többi adat megadása az azonosíthatóság érdekében kötelező.
Az egyesülettel szerződésben állók (önkéntesek, megbízottak, partnerek) személyes adatai: az egyesületi tagok személyes adataival megegyezően. Ettől a mindenkori, írásba foglalt szerződés szerint el lehet térni.
Egyesület által szervezett programokra jelentkezők és részt vevők személyes adatai (azoknál a programoknál, ahol regisztráció, jelenléti ív vagy túrajelentés szükséges): név (kötelező), email cím, telefonszám (e kettő közül legalább az egyik kötelező). Egyes programok esetén további személyes adatok megadása is szükséges ill. lehetséges lehet, az adott program jellegétől függően, a szükséges mértékben, a mindenkori jelentkezési űrlap szerint.
Fentiekbe beleértendők a külön szerződéssel nem rendelkező önkéntesek és közösségi szolgálatosok is, valamint a nyilvánosan meghirdetett túrarendezvények (pl. teljesítménytúrák) és túramozgalmak teljesítői is.
Az egyesület által működtetett hírlevel(ek)re feliratkozók esetében a kezelt adatok a vezeték- és keresztnév és az e-mail cím.
Az adatokat az Egyesület alapvetően elektronikus formában kezeli. Papír alapon a szerződések, a jegyzőkönyvek és jelenléti ívek, valamint a különböző programokon rendszeresített feliratkozó ívek (tagregisztráció, hírlevél, stb) vannak, melyeket az Egyesület székhelyén, a zárt irattárban kell megőrizni.
A megadott adatok valódiságát az Egyesület nem ellenőrzi, azokért az adatokat megadó a felelős.
Az Egyesület rendezvényein – ettől eltérő szabály vagy közlemény hiányában – fényképek készülhetnek, melyeket az Egyesület honlapján és más promóciós felületein közzé tehet, a programokról szóló beszámoló és népszerűsítés érdekében. A résztvevők letilthatják az olyan fotók készítését ill. publikálását, melyen szerepel(né)nek.
Az adatkezelés célja és jogalapja
Az adatkezelés alapvetően önkéntes és kifejezett hozzájárulás folytán történik. 16 év alattiak számára szülői hozzájárulás is szükséges.
A tagnyilvántartás ezen túlmenően az egyesület működése érdekében kötelező, egyben a tagokkal való kapcsolattartást is szolgálja.
Az egyesülettel szerződésben állók adatai a szerződéses viszony fenntartásához, a szerződések teljesítéséhez szükségesek.
Egyes programok (pl. túrák, képzések) lebonyolításához szükséges a személyes adatok kezelése, ezekben az esetekben az adatkezeléshez való hozzájárulás a részvétel feltétele. Ezek egyaránt szolgálják a hatékony kapcsolattartást, valamint a program(ok)nak minél inkább a jelentkezők igényeihez, adottságaihoz való igazítása.
Az egyesület vezetősége a rendelkezésre álló adatokból az egyesület tevékenységével kapcsolatos statisztikákat, kimutatásokat készíthet és tehet közzé, melyekből azonban nem lehetnek azonosíthatóak konkrét személyek és egyes adataik.
Az egyesület (közhasznú) tevékenységének és egyes támogatások cél szerinti felhasználásának igazolásához, valamint szövetségi minősítésekhez szükséges egyes programokon részt vevők adatainak nyilvántartása. Ezek megadása csak az elengedhetetlenül szükséges mértékben kötelező, önkéntesen azonban megadhatók további kiegészítő adatok is. Szintén a tevékenység igazolására és kimutatására, valamint népszerűsítésére fényképek készülhetnek, melyek nyilvánosságra kerülhetnek.
A hírlevél(/ek) tájékoztat(nak) az egyesület által szervezett vagy általa ajánlott, harmadik fél által szervezett programokról, projektekről, kapcsolódó hírekről, élménybeszámolókról, felhívásokról; általában havi rendszerességgel.
Az egyesületi szervek hivatalos üléseiről készülő jegyzőkönyvek – így az azokban szereplő adatok, beleértve az aláíró tanúk feltüntetett adatait is – nyilvánosak, a jelenléti ívek kivételével.
Az adatkezelés időtartama és az adatok törlése
Főszabály szerint az adatokat az egyesület mindaddig megőrzi, amíg az érintettek nem kérik azok törlését.
Törlés emailben vagy írásban kérhető az egyesület fent hivatkozott elérhetőségein. A törlést (mely után az adatok nem nyerhetők már vissza) az egyesület illetékese mihamarabb, de legfeljebb 30 napon belül elvégzi, és erről tájékoztatja a kérelmezőt.
Nem törölhetők: a tagnyilvántartásból a tagok adatai tagságuk ideje alatt, a szerződésben állók a szerződéses jogviszonyuk ideje alatt és a programokra regisztráltak adatai a program megvalósulásáig (kivéve a részvétel lemondásának esetét).
Törölni kell viszont a személyes adatot akkor is, ha
- kezelése jogellenes,
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
- azt bíróság vagy hatóság elrendelte.
A szerződéses jogviszonyokra vonatkozólag az adatkezelésről a szerződés egyedileg is rendelkezhet.
A hírlevélről való leiratkozás az adatok törlését vonja maga után.
Az adatok megismerésére jogosultak és adatfeldolgozók köre
Az Egyesület vezetősége kiemelt figyelmet fordít a személyes adatok védelmére. Azokat csak a vezetőség tagjai és az általuk kifejezetten felkért, az ő nevükben eljáró személyek (önkéntesek vagy megbízottak) ismerhetik meg, s kizárólag az alapszabály szerinti tevékenységeik keretében és jelen szabályzat szerint használhatják fel, azokat magáncélra nem használhatják, maguknak meg nem tarthatják, harmadik félnek át nem adhatják (kivéve az adatfeldolgozás esetét, ld. lejjebb).
Az adatkezelésért elsődlegesen felelős személy a főtitkár, akit akadályoztatása esetén ezen minőségében az elnök helyettesít.
Az egyes programokhoz és projektekhez (pl. túrák, képzések, de ide értve a hírlevelet is mint egyesületi “projektet”) kapcsolódó személyes adatok kezeléséért a főtitkár megbízásából az adott projekt vagy program(sorozat) vezetője felel, aki a szükséges mértékig megoszthatja ezen adatokat a szervezésben részt vevő (tag/önkéntes/megbízott) munkatársaival. Minden, az adatkezelésben, adatfeldolgozásban érintett szereplő csak az adott program/projekt megvalósítása és utólagos kiértékelése érdekében használhatja fel ezen adatokat.
Az adatfeldolgozó a tudomására jutott személyes adatokat kizárólag az egyesület rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az egyesület rendelkezései szerint köteles tárolni és megőrizni. Az adatfeldolgozó az egyesület rendelkezése szerint vehet igénybe további adatfeldolgozót.
Az egyesület az adatok tárolását külső szolgáltatóval végezteti (aki szintén a fenti értelemben véve adatfeldolgozónak számít). Ezek jelenleg:
- MailChimp – a hírlevelek adataira (https.//mailchimp.com)
- Google LLC – a tagnyilvántartásra, a programokra való regisztrációkra és egyéb nyilvántartásokra vonatkozólag (Google Drive, https://www.google.com/contact/ )
Az Egyesület irattára az Egyesület székhelyén, zárt szekrényben található. A kulcsot az elnökség tagjai és az általuk megbízottak vehetik fel, akik a nevükben járnak el az iratkezelés tekintetében.
A kapott jelszavak és kulcs(ok) másoknak nem adhatók ki, még az Egyesület tagjai között sem adhatók át, csak a vezetőség hozzájárulásával, melyet konkrét feladatvégzés érdekében, jelen szabályzattal összhangban ad meg. Bármely incidens (pl. kulcs elvesztése) azonnal bejelentendő a vezetőség felé, aki köteles a tőle elvárható intézkedéseket megtenni az adatok védelme érdekében.
Természetjáró minősítéseket kérők számára a minősítéshez szükséges adatokat a Magyar Természetjáró Szövetség számára továbbítjuk az ő minősítési szabályzatuknak megfelelően.
Rendkívüli esetekben sor kerülhet törvény alapján történő kötelező adattovábbításra. Az egyesület az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja, kötelezettsége.
Adatbiztonsági intézkedések
Az adatkezelést, adatfeldolgozás és az adatbiztonságot szolgálja az egyesület és az adatfeldolgozók által megválasztott informatikai eszközök, amelyek biztosítják, hogy az adatokat csak megfelelő felhatalmazással lehessen rögzíteni, megtekinteni, továbbítani, módosítani vagy törölni, illetve hogy az adatok a feldolgozás során megőrizzék pontosságukat.
A személyes belépési jelszavakat az illetékesek másoknak nem adhatják át, azokat semmilyen formában fel nem írhatják.
Az érintettek jogai és jogérvényesítési lehetőségei
Tájékoztatás és adatexport: mindenki jogosult a róla tárolt személyes adatok köréről és tartalmáról tájékoztatást kapni, azokat az adathordozás érdekében standard formátumú állományban lekérdezni.
Helyesbítés: mindenki jogosult a róla tárolt személyes adatok aktualizáltatására.
Törlés/zárolás: mindenki jogosult a róla tárolt személyes adatok töröltetésére, amennyiben ez a fent felsorolt akadályokba nem ütközik. Ha igen, akkor törlés helyett zárolás történik. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Tiltakozás és jogorvoslat: Aki úgy érzi, hogy az egyesület megsértette személyes adatai védelméhez való jogát, vagy adatait olyan módon kezeli, hogy az jogos érdekét sérti, panaszával ill. tiltakozásával az egyesület vezetőségéhez fordulhat. Ezen túlmenően igényét polgári perben érvényesítheti, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. Az erre, valamint az egyesület mint adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény tartalmazza.
A fentiekre vonatkozó kérelmeket az egyesület hivatalos e-mail címén vagy postacímén lehet benyújtani a vezetőség felé, melyre a vezetőségnek mielőbb, de legkésőbb 30 napon belül érdemben válaszolnia kell.
Budapest, 2018.05.25.
Molnár András J. elnök s.k.
Viator Egyesüle