Dics-Suli

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Az MPE Szabadkeresztény Körzet rendezvényeinek adatvédelmi tájékoztatója

Az MPE Szabadkeresztény Körzet rendezvényeinek adatvédelmi tájékoztatója Kérjük, hogy adatai megadása előtt szíveskedjen figyelmesen elolvasni az alábbi adatkezelési tájékoztatót. Jelen adatkezelési tájékoztató célja, hogy teljeskörűen szabályozza, az MPE Szabadkeresztény Körzet (4026 Debrecen, Mester utca 24. továbbiakban: az „Adatkezelő”) által szervezett rendezvényeken való részvételhez szükséges személyes adatok kezelésére és feldolgozására vonatkozó rendelkezéseket. Az Adatkezelő fenntartja magának a jogot az adatkezelési tájékoztató megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásainak megfelelő módosítására. 

Az Adatkezelő mindent megtesz az Ön személyes adatainak védelme és információs önrendelkezési jogának tiszteletben tartása érdekében, ezért kizárólag a jelen adatkezelési tájékoztatóban meghatározott személyes adatokat kezeli, oly módon, abból a célból és addig az időtartamig, amelyet a jelen adatkezelési tájékoztatóban előzetesen meghatározott, és amely tekintetében a GDPR (az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet) hatályon kívül helyezéséről (általános adatvédelmi rendelet)) által megengedett jogalap fennáll. 

Az Adatkezelő a tudomására jutott személyes adatokat bizalmasan kezeli és olyan technikai intézkedésekről gondoskodik, amelyek garantálják a személyes adatok biztonságát. Jelen adatkezelési tájékoztató az Ön tájékoztatásának minősül. 

1. Adatkezelő személye és elérhetőségei
MPE Szabadkeresztény Körzet Adószám: 18290031-1-09 Levelezési cím (adatkezelés helye): 4026 Debrecen, Mester utca 24. E-mail cím: regisztracio@dics-suli.hu Honlap: www.dics-suli.hu Az Ön által megadott személyes adatokat az Adatkezelő munkatársai ismerhetik meg és kezelhetik. A GDPR 9. cikk (1) bekezdésében foglalt személyes adatok különleges kategóriáiba tartozó adatra vonatkozó adatkezelést Adatkezelő nem végez. Amennyiben ilyen adatot hoz az érintett tudomásunkra, az adat haladéktalanul törlésre kerül. 

2. Adatkezelés alapelvei és jogalapjai 

2.1 Alapelvek
Az Adatkezelő a személyes adatok kezelése során a GDPR 5. cikkében foglalt alapelveket veszi figyelembe és tartja be, azaz a • a) jogszerűség, tisztességes eljárás és átláthatóság; • b) célhoz kötöttség; • c) adattakarékosság; • d) pontosság; • e) korlátozott tárolhatóság; • f) integritás és bizalmas jelleg; valamint az • g) elszámoltathatóság mentén jár el. 

2.2 Adatkezelés jogalapjai
Az Adatkezelő a személyes adatok kezelését úgy végzi, amennyiben legalább az alábbi feltételek egyike teljesül: • a) az érintett (Ön) hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez („hozzájárulás”); • b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett (Ön) az egyik fél, vagy az a szerződés megkötését megelőzően az érintett (Ön) kérésére történő lépések megtételéhez szükséges („szerződés teljesítése”); • c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges („jogszabályon alapuló adatkezelés”); • d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges („létfontosságú érdek”); • e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges („közhatalmi jogosítvány gyakorlása”); illetve • f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek („jogos érdek”). 

3. Adatkezelő által végzett egyes adatkezelések jogalapja, célja, személyes adatok köre és az adatkezelés időtartama
A megadott adatokat az érdeklődő hozzájárulásával (GDPR 6. cikk. (1) bekezdés a. pontja) adja meg. Adatkezelés célja: szállásfoglalás intézése Személyes adatok köre, adatok szolgáltatásának alapja, adatszolgáltatás elmaradásának következményei: A személyes adatok köre a szolgáltatás igénybevevőjének számlázási neve és számlázási címe, születési helye és időpontja, telefonszáma, e-mail-címe. Az Ön által megadott adatok megadása mindig önkéntes. Ugyanakkor amennyiben nem adja meg azokat, úgy az Adatkezelő nem tud szállást foglalni és köteles a szolgáltatás nyújtását ennek hiányában megtagadni. Adatkezelés időtartama: A megadott elérhetőségi adatokat (telefonszám, e-mail) a szállás végleges elhagyását követően Adatkezelő egy hét elteltével véglegesen törli, addig abból a célból őrzi meg, hogy szükség esetén értesíteni tudja az ott felejtett tárgyakról. A név, és lakcím adatokat a számla kiállítására tekintettel a számla kiállításának évének utolsó napját követő 8 év elteltével törli véglegesen a szállást biztosító szálláshely. Adatkezelő ezen adatokat nem kezeli. Adatkezelés célja: a rendezvényen való részvételhez szükséges regisztráció Személyes adatok köre, adatok szolgáltatásának alapja, adatszolgáltatás elmaradásának következményei: A személyes adatok köre: vezetéknév; keresztnév; email cím, telefonszám, a regisztráció, illetve esetleges speciális igények, vagy panaszkezelés során Ön által önként megadott bármely további személyes adat (pl. személyes adatnak minősülő különleges kérések, megjegyzések). Az adatok szolgáltatása a rendezvényen való részvétel előfeltétele. Az Ön által megadott adatok megadása mindig önkéntes. Ugyanakkor amennyiben nem adja meg azokat, úgy az Adatkezelő nem tudja biztosítani a rendezvényen való részvételt. Adatkezelés időtartama: Az Adatkezelő a személyes adatokat a rendezvényt követően 1 hónapig, vagy jogvita esetén annak lezárásáig kezeli. 

4. Annak a jogalapnak az alapján, hogy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek („jogos érdek”): Adatkezelés célja: Videófelvételek és fényképek készítése és felhasználása a rendezvényről, a rendezvényen résztvevőkről. Személyes adatok köre, adatok szolgáltatásának alapja, adatszolgáltatás elmaradásának következményei: Résztvevőkről készített olyan videó-, fényképfelvétel, amely nem minősül ún. tömegfelvételnek. Az adatok szolgáltatása a szerződés megkötésének (rendezvényen részvétel) nem előfeltétele, a résztvevőkről a felvételeket helyben készítik. Az Ön által megadott adatok megadása mindig önkéntes. Ugyanakkor amennyiben nem járul hozzá a képmás elkészítéséhez és felhasználásához, úgy az Adatkezelő nem tud Önnel szerződést kötni (nem tudja biztosítani a rendezvényen való részvételt). Adatkezelés időtartama: Az Adatkezelő a személyes adatokat az Adatkezelő által szervezett, a rendezvényen való részvételt követő 5 évig (azaz az elévülési idő végéig), vagy jogvita esetén annak lezárásáig kezeli. 

5. Adatfeldolgozás, adattovábbítás, közös adatkezelés, címzettek 
Adatkezelő a 3. fejezetben foglalt célok elérése érdekében különféle szolgáltatókat, adatfeldolgozókat vesz igénybe. Ilyen adatfeldolgozó az Adatkezelő részére a rendezvény honlapját, kommunikációs felületeit, hírlevél küldő rendszerét üzemeltető társaság (BolkoDesign Szolgáltató Korlátolt Felelősségű Társaság, Székhely: 7631 Pécs, Füzes dűlő 23., C.g.: 02 09 081024) valamint a rendezvény szervezésében és lebonyolításában közreműködő személyek (regisztrációt, pénzügyi elszámolást, szervezést, étkezést, szállást, technikai hátteret biztosító, bonyolító személyek, szolgáltatók). Adatkezelő az adatfeldolgozókkal kötött szerződések révén biztosítja, hogy az adatfeldolgozók a mindenkori adatvédelmi jogszabályoknak – különös tekintettel a GDPR-ra – megfelelően dolgozzák fel a személyes adatokat, mindig a lehető legmagasabb adatvédelmi és adatbiztonsági szintet biztosítsák. Az Adatkezelő üzleti döntése következtében az adatfeldolgozók, illetve közös adatkezelők személye változhat. A mindenkori aktuális adatfeldolgozói és közös adatkezelői lista tartalmáról az Ön kérésére az Adatkezelő közvetlenül tájékoztatja Önt. Kérjük, hogy ezt információs önrendelkezési és személyes adatai védelméhez való jogai érvényesíthetősége érdekében folyamatosan figyelje. 

6. Adatkezelés biztonsága
Az Adatkezelő minden tőle elvárható intézkedést megtesz a személyes adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, vagy véletlen megsemmisítés és sérülés, illetve az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen. Az adatok biztonságáról az Adatkezelő megfelelő technikai és szervezési intézkedésekkel gondoskodik. Az Adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az esetleges adatvédelmi incidenst a Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: 

• a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; 

• b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; 

• c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. 

7. Az Ön adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei Önnek tájékoztatáshoz, hozzáféréshez, helyesbítéshez, törléshez, korlátozáshoz, adathordozhatósághoz és tiltakozáshoz van joga az adatkezelés kapcsán az alábbiak szerint. 

7.1 Tájékoztatás
Amennyiben az Önre vonatkozó személyes adatokat Öntől gyűjtik, akkor az Adatkezelő a személyes adatok megszerzésének időpontjában az Ön rendelkezésére bocsátja a következő információk mindegyikét: 

• a) az adatkezelőnek a kiléte és elérhetőségei; 
• b) az adatvédelmi tisztviselő elérhetőségei (ha van ilyen)
• c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
• d) a jogos érdeken alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
• e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
• f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya.
• g) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
• h) az Ön jogairól, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
• i) a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
• j) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
• k) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
• l) automatizált döntéshozatal ténye, ideértve a profilalkotást is (ha van ilyen). 

7.2 Hozzáféréshez való jog
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
• a) az adatkezelés céljai;
• b) az érintett személyes adatok kategóriái;
• c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• e) az Ön azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
• g) amennyiben az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. 

7.3 A helyesbítéshez való jog
Ön bármikor jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését. 

7.4 A törléshez való jog („az elfeledtetéshez való jog”)
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
• a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• b) Ön visszavonja az adatkezelés alapját képező hozzájárulását (amennyiben ez a jogalap), és az adatkezelésnek nincs más jogalapja;
• c) Ön tiltakozik az adatkezelése ellen
• d) a személyes adatokat jogellenesen kezelték;
• e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• f) a személyes adatok gyűjtésére az információs 

7.5 Az adatkezelés korlátozásához való jog
Ön jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
• a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;
• b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• c) a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• d) Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, 

7.6 Az adathordozhatósághoz való jog
Ön jogosult arra, hogy az Önre vonatkozó, Ön által a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Szolgáltató, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: 
• a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
• b) az adatkezelés automatizált módon történik. 

7.7 A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján („közhatalmi jogosítvány gyakorlása”, illetve „jogos érdek”) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

7.8 A tiltakozáshoz való jog
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Ön azt másként kéri. A tájékoztatás ingyenes, ha Ön az adott naptári évben azonos területre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Amennyiben már volt ilyen tájékoztatási kérelem, akkor az Adatkezelő költségtérítést állapít meg. Ön a személyes adatainak kezelésével kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, 1530 Budapest, Pf.: 5.) fordulhat, továbbá a személyes adatainak kezelésével, védelmével kapcsolatos jogainak megsértése esetén a hatáskörrel és illetékességgel rendelkező bírósághoz fordulhat (birosag.hu), illetve kártérítést követelhet.

8. Adattovábbítás

Online fizetés

Tudomásul veszem, hogy az MPE Szabadkeresztény Körzet (4026 Debrecen, Mester utca 24.) adatkezelő által a dics-suli.hu felhasználói adatbázisában tárolt alábbi személyes
adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére.

Az adatkezelő által továbbított adatok köre az alábbi: számlázási adatok, név, e-mail cím

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff