The purpose of this data management the opportunity to learn about the data management of our Association, as well as their rights and legal remedies, before data management begins. NAME AND CONTACT INFORMATION OF THE DATA CONTROLLER: Name: Rotary Club Budapest-Academy Association Headquarters: 1047, Budapest, Attila u. 12-18/A/216 Registered by: Metropolitan Court Registration number: 01-02-0017710 Tax number: 19311418-1-41 (hereinafter: Data Manager or Association ) Contact details of the Data Controller: Postal address: 1047, Budapest, Attila u. 12-18/A/216 Email address: rcbudapest.akademia@gmail.com Phone: +3630 250 0268 Website address: www.rcbpa.club EXPLANATION OF CONCEPTS Personal Data : any information relating to an identified or identifiable natural person; a natural person can be identified directly or indirectly, in particular on the basis of an identifier such as name, number, location data, online identifier or one or more factors relating to the physical, physiological, genetic, mental, economic, cultural or social identity of the natural person identifiable; Subject : The identified or identifiable person to whom the Personal Data applies. If your data is managed by our Association, you are also affected! Data management: any operation or a set of operations performed on Personal Data or data files in an automated or non-automated manner, such as collection, recording, organization, segmentation, storage, transformation or change, query, insight, use, communication, transmission, distribution or making accessible in any other way by item, coordination or connection, restriction, deletion or destruction; Profiling : Any form of automated processing of Personal Data, during which Personal Data is used to evaluate certain personal characteristics of a natural person, in particular related to work performance, economic situation, state of health , personal preferences, interests, reliability, behavior, location or movement used to analyze or predict characteristics; Pseudonymization : the processing of Personal Data in a way that, without the use of additional information, it is no longer possible to determine which specific natural person the Personal Data refers to, provided that such additional information is stored separately and is ensured by taking technical and organizational measures, that this Personal Data cannot be linked to identified or identifiable natural persons; Registration system : the file of Personal Data divided in any way - centralized, decentralized or according to functional or geographical aspects - which is accessible based on specific criteria; Data Controller : the natural or legal person, public authority, agency or any other body that determines the purposes and means of Personal Data management independently or together with others; if the purposes and means of data management are determined by EU or member state law, the Data Controller or the special aspects regarding the designation of the Data Controller may also be defined by EU or member state law; Data Processor: the natural or legal person, public authority, agency or any other body that processes Personal Data on behalf of the Data Controller; Data processing: All Data Management activities performed by the Data Processor on behalf of the Data Controller. Recipient : the natural or legal person, public authority, agency or any other body to whom the Personal Data is communicated, regardless of whether it is a third party. Public authorities that can access Personal Data in accordance with EU or Member State law within the framework of an individual investigation are not considered recipients; the management of said data by these public authorities must comply with the applicable data protection rules in accordance with the purposes of data management; Third party: the natural or legal person, public authority, agency or any other body that is not the same as the Data Subject, the Data Controller, the Data Processor or the persons who have been authorized to process Personal Data under the direct control of the Data Controller or Data Processor; Data Protection Incident: a breach of security that results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of or unauthorized access to Personal Data transmitted, stored or otherwise handled; GDPR: REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL (April 27, 2016) on the protection of natural persons with regard to the processing of Personal Data and on the free flow of such data, and on the repeal of Regulation 95/46/EC (general data protection regulation) Data Management Legislation: the GDPR and all other EU or member state level legislation relating to data management together. Supervisory Authority : an independent public authority established by a Member State in accordance with Article 51 of the GDPR; Special data: Personal Data referring to racial or ethnic origin, political opinion, religious, worldview beliefs or trade union membership, as well as genetic and biometric data aimed at the unique identification of natural persons , health data and Personal Data relating to the sexual life or orientation of natural persons. Health data : Personal Data relating to the physical or mental health of a natural person, including data relating to the health services provided to the natural person, which carries information about the natural person's health condition; Center of activity : a) in the case of a Data Controller with a place of business in more than one Member State, the place of its central administration within the Union, if, however, decisions regarding the purposes and means of processing Personal Data are made at another place of business of the Data Controller within the Union, and the latter place of business has the authority to for the implementation of said decisions , the place of activity that makes the said decisions must be considered an activity center; b) in the case of a Data Processor with a place of business in more than one Member State, the place of central administration within the Union, or if the Data Processor does not have a central place of business in the Union, then the place of business of the Data Processor within the Union, where the main activities carried out in connection with the activities carried out at the place of business of the Data Processor data management activities take place if the Data Processor is subject to obligations defined in accordance with the GDPR; Representative : the natural or legal person with a place of business or residence in the Union and designated in writing by the Data Controller or Data Processor on the basis of Article 27 of the GDPR, who represents the Data Controller or Data Processor in relation to the obligations of the Data Controller or Data Processor pursuant to the GDPR ; Cross-border processing of Personal Data : a) Processing of Personal Data in the Union that takes place in connection with the activities of a Data Controller or Data Processor with a place of business in more than one Member State; or b) The processing of Personal Data in the Union, which takes place in connection with the activities of the Data Controller or the Data Processor at a single place of business, in a way that significantly affects or is likely to significantly affect Data Subjects in more than one Member State. PRINCIPLES, PURPOSES AND LEGAL BASIS OF DATA MANAGEMENT, DETERMINATION OF DATA MANAGEMENT PERIOD Principles of Data Management Our association acts according to the following principles when handling Personal Data: Legality, fair procedure and transparency We handle Personal Data legally and fairly, as well as transparently for the Data Subject (you). Constraint to purpose The collection and processing of Personal Data can only be done for specific, clear and legitimate purposes, and we do not process them in a way that is incompatible with these purposes. Further data processing for the purpose of archiving in the public interest, for scientific and historical research purposes or for statistical purposes is not considered incompatible with the original purpose. Data saving We only process Personal Data that are appropriate and relevant for the purposes of Data Management, and only the necessary data. Accuracy Personal Data must be accurate and, if necessary, up-to-date. We will take all reasonable measures to immediately delete or correct Personal Data that are inaccurate for the purposes of Data Management. Limited storage capacity We only store Personal Data for as long as it is necessary to identify the Data Subjects in order to achieve the purposes of Data Management. The personal Data may be stored for a longer period of time only if the Personal Data is processed for the purpose of archiving in the public interest, for scientific and historical research purposes or for statistical purposes; also in this case, in addition to the appropriate technical and organizational measures required to protect the rights and freedoms of the Data Subjects. Integrity and confidentiality During the handling of Personal Data, we ensure their adequate security by applying appropriate technical and organizational measures, including protection against accidental loss, destruction, or damage to the data by unauthorized persons or illegal processing. Accountability We assume responsibility for our operation in accordance with the principles listed above. Purpose of Data Management Each of our data processing is carried out in order to achieve a specific goal; and the legality of the purpose will be examined in 3.3. as described in point. We ensure that our Data Management meets this goal in all its stages. The purpose of Data Management also has an influence on the scope of the managed data, because based on the purpose-bound principle, individual personal data can only be processed to the extent and for the time necessary to achieve the goal. Change in the purpose of Data Management: The processing of Personal Data for purposes other than the original purpose of their collection is only permitted if the Data Management is compatible with the original purposes of Data Management for which the Personal Data were originally collected. In this case, there is no need for a separate legal basis other than the one that originally enabled the collection of Personal Data. Legal bases of Data Management Legal bases of Data Management they can be: the Data Subject (for example, you) has given his consent. Consent can be given for one or more specific purposes; performance of contract: the Data Management is necessary for the performance of a contract in which the Data Subject (for example you) is one of the parties, the Data Management is necessary prior to the conclusion of the above contract, namely in order to take steps at the request of the Data Subject (for example, you); the Data Management is necessary to fulfill the legal obligation regarding the Data Controller (our Association); the Data Management is necessary to protect the vital interests of the data subject (for example, you) or another natural person; the Data Management is in the public interest or is necessary for the execution of a task performed in the context of the exercise of a public authority vested in the Data Controller; Data management is necessary to enforce the legitimate interests of the Data Controller (our Association) or a third party. An exception to this is if the legitimate interests of the data subject that require the protection of personal data take precedence over these legitimate interests. In particular, such an exception is considered if the person concerned is a child. Special Data can be processed in the cases specified in the Data Management Legislation, as well as if the data subject consents to the Data Management in writing. Rules for determining the duration of Data Management As a general rule, our association is obliged to delete all personal data that in the case of which the data management purpose has ceased, or if the sole legal basis for Data Processing is the consent of the data subject (for example, you) and the data subject has withdrawn his consent, and for which there is no legal basis for Data Management, is not necessary for the fulfillment of statutory obligations, it is not necessary to enforce the vital or legitimate interests of our Association (with the above restrictions). INDIVIDUAL DATA MANAGEMENT PROCESSES Our association may process your data for the following purposes (besides the individual purposes, we will state the legal basis for Data Processing, the scope of the processed data, and the duration of Data Processing): We state that in the case of natural person contacts of legal entities (regardless of the legal basis indicated below), we consider the legitimate interests of the Data Controller as the basis of our Data Management. Contacting our Association Scope of processed data Name, telephone number, e-mail address, postal address, in the case of a legal entity / organization, the name, telephone number and e-mail address of the contact person of the natural person The legal basis of Data Management Consent of the person initiating the contact.
Purpose of Data Management The listed data is necessary so that we can report back to the person who initiated the contact. The source of the data Entered by the person initiating the contact.
Duration of Data Management The managed data will be deleted after the contact, if no further Data Management, which is discussed below, takes place . Possible consequences of refusing to provide data You cannot contact our Association. Data management related to the guests of Association events Scope of processed data Name, phone number and email address. The guest's name will be entered in the minutes of the event (see below). If the guest gives a presentation at an event, the content of the presentation will be included in the minutes of the event. In the event of an event, the bank account number of the participant / donor The legal basis of Data Management Guest's consent
Purpose of Data Management Ensuring the guest's participation at the Association's event
The source of the data It is provided by the guest.
Duration of Data Management If the guest does not wish to remain connected to the Association in any other way described below (for example, as a member or contributor), then their data will be deleted. Possible consequences of refusing to provide data We cannot make an offer for you. Data management related to the person wishing to join the Association (candidate member). Scope of processed data Title (Mr., Mrs., Dr., PHD, etc.), suffix (junior, etc. ), surname, first name, education, occupation, current (or former) company and position, telephone number (home, work, mobile ), email address (home, business), proposed occupation, former Rotary club name, date (from to), club ID number, member ID number, year of last club change, Alumni programs and dates. Signature image of recommending person and secretary. Approval data. The occasions previously affected by participation as a guest, the candidate's intention to enter; the curriculum vitae compiled by the applicant; the result of the entry-related voting by association members. The legal basis of Data Management The candidate's consent
Purpose of Data Management Management of the Association's entry process.
The source of the data It is entered by the member candidate (except for voting and veto data on entry). Duration of Data Management If the prospective member is admitted, data management will be conducted in the future for the members of the Association. If the member candidate is not admitted, the data related to the vote will be preserved, and the other data of the member candidate will be deleted. Possible consequences of refusing to provide data The candidate cannot participate in the entry process. Registering the members of the Association in order to comply with the relevant legislation Scope of processed data Names and addresses of members; in the case of a member with the right of representation, his mother's name, image of signature, position held, scope, beginning, duration, termination of the right of representation, sample signature. All data included in the minutes of the meeting. The legal basis of Data Management Compliance with legal obligations
Purpose of Data Management The provision of the above-mentioned data is mandatory for the court registering the Association. The source of the data It is given by the member.
Duration of Data Management If the member does not wish to remain connected to the Association in any other way described below (for example as a member or contributor), then his data will be deleted. Possible consequences of refusing to provide data You cannot become a member of our Association. Registration of the data of the members of the Association for purposes related to the operation of the Association within the Association Scope of processed data Surname and first name, date of birth, academic and other titles, education, language skills, residential address, mobile phone number, apartment phone number, email address, Rotary occupational classification (occupational code) and occupational class, details of the occupation, job title, job title, title, position, workplace address, work phone number, function held in the Rotary club/year, year Rotary membership began, position of governor, vice-governor, club president by year of office, birthday (year/month/day), name day (month/day), Rotary awards, state awards; The legal basis of Data Management Club member's consent Purpose of Data Management The provision of data required for the membership list of the Association of Hungarian Rotary District Clubs No. 1911 in the 1911 no. for the government The source of the data It is given by the club member.
Duration of Data Management If the club member does not wish to remain connected to the Association in any other way described below (for example as a member or contributor), then his data will be deleted. Possible consequences of refusing to provide data The club member is not listed in the club register (Member Register of Rotary Clubs in Hungary) and does not receive notifications about the club's events. Minutes of the Association's events (including general meetings and working group meetings). Scope of processed data The date, location, subject of the given event, the names of the participants, their comments and possible votes at the event. In the case of a club meeting, the signature image is on the Attendance sheet when making financial decisions at the general meeting. The legal basis of Data Management In the case of a general meeting, the legal basis for record keeping is the fulfillment of a legal obligation; in other cases, the member's voluntary participation in the given event is considered consent. Purpose of Data Management In the event of a general meeting, keeping the minutes and attendance sheet is a legal obligation (there is an obligation to present them to the bodies that perform the registration of the Association and supervise legality); in other cases, the legitimate interest of the Association and the members is to document the events that have taken place. The source of the data The participants give it with their presence, statements and actions. Duration of Data Management Data from the minutes of general meetings cannot be deleted; the data of the minutes of other events - if they do not form the basis of a decision with financial, operational or organizational consequences for the Association - can be modified to the extent that, in the event of a deletion request, the content relating to the given member will be deleted from the minutes. it should be emphasized again that the data related to the results of the polls cannot be deleted. Possible consequences of refusing to provide data A member who refuses to provide data cannot participate in the given event. Data management related to the Association's membership fees and donations to the Association Scope of processed data The name , bank account number, and tax number of the person paying the membership fee/donation/provider ; the legal title indicated on the transfer receipt, the amount or natural unit of the membership fee/donation; date of payment; the legal title of the membership fee/donation, if the membership fee is missed, its amount and the missed due date. The legal basis of Data Management Compliance with legal obligations.
Purpose of Data Management Registering the Association's income, keeping the association's books, fulfilling tax and reporting obligations. The source of the data It is entered by the person paying the membership fee or donation by making the payment / default in case of non-payment of the membership fee. Duration of Data Management The above data will be deleted after the period prescribed by the accounting legislation in force at all times. (at the time of publication of this information, this is 8 years after the due date of the membership fee or the date of the donation. In the case of donors, the contact details of the natural person donating or the name and contact details of the contact person of the legal person donating can be deleted even before this date upon request. Possible consequences of refusing to provide data Conceptually excluded for members. In the case of a donor, Data Management will only take place if he does not pay a donation. Participation as a beneficiary in a charity campaign Scope of processed data Name, contact details and bank account number of the beneficiary; in the case of a beneficiary organization, the address of the organization's headquarters, bank account number and tax number, the name and contact details of the person authorized to represent it, as well as the contact person. Data related to the charity campaign. The legal basis of Data Management Contribution: declaration of intent by the beneficiary person or organization to participate in the charity campaign as a beneficiary. Purpose of Data Management Conducting the charity campaign
The source of the data The beneficiary provides the data.
Duration of Data Management The above data will be deleted after the period prescribed by the accounting legislation in force at all times. (at the time of publication of this information, this is 8 years after the completion of the charity campaign. The names and contact details of the representatives and contacts of legal entities can be deleted at their request after the completion of the charity campaign. If the charity campaign does not take place, the recorded data shall be submitted no later than Ptk. after the expiration of the statute of limitations or at the request of the beneficiary. Possible consequences of refusing to provide data The beneficiary cannot participate in the charity campaign. Participation in a charity campaign as a contributor Scope of processed data The name and contact details of the contributor; in the case of a contributing organization, the name and contact details of the person authorized to represent the organization, as well as the contact person. Data related to the charity campaign and the duties of the contributor. The legal basis of Data Management Contribution: the declaration of intent of the contributing person or organization to participate in the charity campaign as a contributor. Purpose of Data Management Conducting the charity campaign
The source of the data The contributor provides the data.
Duration of Data Management The above data will be deleted after the period prescribed by the accounting legislation in force at all times. (at the time of issuing this information, this is 8 years after the completion of the charity campaign. The names and contact details of the representatives and contacts of the legal entities can be deleted at their request after the completion of the charity campaign.) If the charity campaign does not take place, the recorded data shall be submitted no later than Ptk. after the expiry of the statute of limitations or at the request of the contributor. Possible consequences of refusing to provide data The contributor cannot participate in the charity campaign. Forwarding the data of the members of the Association to the Association of Hungarian Rotary District Clubs No. 1911 Scope of processed data Surname and first name, date of birth, academic and other titles, education, language skills, residential address, mobile phone number, apartment phone number, email address, Rotary occupational classification (occupational code) and occupational class, details of the occupation, job title, job title, title, position, workplace address, work telephone number, function held in the Rotary club/year, year Rotary membership began, position of governor, vice-governor, club president with year of office, year of birth, Rotary awards, state awards The legal basis of Data Management Club member's consent Purpose of Data Management The provision of data required for the membership list of the Association of Hungarian Rotary District Clubs No. 1911 in the 1911 no. for the governor's office, as well as for the association membership fee to determine the number of staff. The source of the data It is given by the club member.
Duration of Data Management If the club member does not wish to remain connected to the Association in any other way described below (for example as a member or contributor), then his data will be deleted. Possible consequences of refusing to provide data The club member is not listed in the club's membership register (Member Register of Hungarian Rotary Clubs), and the club does not pay membership fees Forwarding the data of the members of the Association to Rotary International Scope of processed data Data transmitted by the association to RI for membership: title, family, first and third name, gender, date of birth, alternative mailing address (if the mailing address is a post office box), preferred mailing address /home, business, other/, telephone number, alternate telephone number, occupation, name of business or workplace , e-mail address; past / current Rotary membership status, RI identification code, previous / current Rotary club name, Rotary alumni status, selected Rotary magazine; The legal basis of Data Management Club member's consent
Purpose of Data Management Provision of data required for Rotary International membership registration and membership fee payment. The source of the data The club member provides the information required for membership.
Duration of Data Management If the club member does not wish to remain connected to the Association in any other way described below (for example as a member or contributor), then his data will be deleted. Possible consequences of refusing to provide data The candidate does not become a Rotary member. Contact with the contractual partners of our association Scope of processed data Data for personal identification ( e.g .: individual entrepreneur, original producer, name, registration number for their identification, tax number), contact data (mailing address, email, telephone number), and in the case of a legal entity, the name and contact details of the natural person's representative and contact person and the above-mentioned contact details; payment data ( e.g. bank account number, name of bank holding the account) The legal basis of Data Management The legal basis is, on the one hand, that the Data Management is necessary for the fulfillment of the contract ( e.g. payment), and on the other hand, it is the fulfillment of a legal obligation, as we are obliged to preserve contracts based on the accounting legislation in force. Purpose of Data Management Fulfillment of our obligations arising from the contract (payment, other obligations) and compliance with accounting legislation. The source of the data You (as contracting partner) enter it.
Duration of Data Management The above data will be deleted after the period prescribed by the accounting legislation in force at all times. (at the time of publication of this information, this is 8 years after the termination of the contractual relationship / the placing of an individual order. The contact details of individual entrepreneurs, as well as the contact name and contact details of natural persons of legal entities can be deleted upon request after the contract has been fulfilled, if the supplier has also fulfilled all obligation. If the contract is not concluded, the recorded data will be deleted after the expiration of the binding offer. Possible consequences of refusing to provide data No contract is created with the contracting partner. Complaint handling Scope of processed data Data for personal identification ( e.g. name) contact details (address, email, phone number), also, in the case of a legal entity customer, the contact name and contact details of the natural person according to the above; the subject of the complaint and the action we took in relation to it. The legal basis of Data Management You provide the data contained in the complaint voluntarily, however, after that, the preservation of the documentation related to the complaint is a legal obligation, which is stipulated in the CLV of 1997 on consumer protection. § 17/A of the Act prescribes for our Association. Purpose of Data Management Complaint handling.
The source of the data You enter the data, and during the investigation of the complaint, our Association also reviews the data affected by the complaint. The complaint response written by our association comes from us as a data source. Duration of Data Management Our Association deletes the data 5 years after the investigation of the complaint. The opinions received in this way, as well as any related data that cannot be traced back to the Data Subject and cannot be linked to the concerned person, may be used by our Association for statistical purposes. Possible consequences of refusing to provide data You cannot file a complaint with our Association. Website visit data (" Cookies ") The so-called stored on the website Some of the "cookies" collect anonymized statistical data, while others are suitable for assessing the personality profile of the website visitor. You can find our detailed information about this in Appendix No. 1 ( RCBPAe_Cookie information for the website ). Customers are informed about the use of "cookie" in such a way that a notice about the use of "cookie" is placed clearly and clearly on our Association's website, next to which there is a link, by clicking on which the more detailed information mentioned in the above attachment is available. Cookies are placed on your computer when you use the website , so that they are saved and stored by your internet browser. The majority of the most frequently used Internet browsers accept and allow the download and use of cookies as a default setting , but it is up to you to refuse or disable them by changing your browser settings, and you can also delete cookies already stored on your computer. Scope of processed data The so-called stored on the website Some of the "cookies" collect anonymized statistical data, while others are suitable for assessing the personality profile of the website visitor. The information stored by cookies may include (among others) the type of computer device used to visit the website, the data of the internet browser used by the visitor, the information provided by the visitor on the website; advertisements viewed by the visitor, time spent on individual subpages, browsing data, exits, etc. You can find our detailed information about this in Annex 1. The legal basis of Data Management Your consent.
Purpose of Data Management THE The purpose of some cookies is to collect data necessary for the proper functioning of the website, the purpose of another part is to collect anonymized statistical data, and another part collects data suitable for compiling a personal profile. The source of the data Cookies collect and transmit data to us based on your habits . Duration of Data Management After downloading, cookies are automatically deleted after the period indicated in the attachment. Furthermore, it is possible to delete them manually from the browser, for which you can find more information in the cookie information sheet in Appendix No. 1. Possible consequences of refusing to provide data The services provided by the website are not fully available.
Newsletter-related data management Please note that the following cases are not considered newsletters: if the management of the e-mail address primarily serves to identify the person concerned, or with members, donors, recipients , etc. serves to maintain contact. Scope of processed data email address, name.
The legal basis of Data Management Your consent. Purpose of Data Management The purpose of Data Management is to inform you about our offers and news about the targeted activities of our association, that is, to send you messages with marketing content by email. The source of the data You enter the data.
Duration of Data Management Until consent is withdrawn. If we have other types of relationship besides sending the newsletter ( e.g. you are a member of an association, a donor, etc.), then in case of cancellation of the newsletter, we will continue to process your data (due to other applicable laws), by not sending you any further newsletters for. The withdrawal of consent does not make the sending of newsletters in the period before the withdrawal illegal. Possible consequence of refusing to provide data We cannot send you information.
Operation of Facebook page Scope of processed data The administrators of our Association, as Facebook users, can see the list of likes and followers, and by clicking on the persons, they can see their public profile. If a person appears in a post on the Association's Facebook fan page, their data is publicly available to anyone. The legal basis of Data Management Like " button or the "Follow" button on our association's Facebook page, you consent to the publication of our association's news and offers on your message board. Appearing in a post on the Association's Facebook fan page is based on consent. Purpose of Data Management Our association maintains its own page on the Facebook social portal. The purpose of Data Management is to increase the awareness of our Association, to publish advertisements for marketing purposes, and to promote prize games . The source of the data The data becomes available to us through your actions (pressing the like button, pressing the follow button, posting, consenting to publication, etc.). Duration of Data Management When you click on the unfollow or unlike button on our Association's Facebook page, your connection to our Association on the Facebook portal will be terminated. After the withdrawal of consent to appear in the post has been received by the association, our administrators will delete the relevant post. Possible consequences of refusing to provide data You will not receive automatic notifications from Facebook about new information published on our page there. The result of refusing to give consent to appear in a post on the Association's Facebook Fan Page is that the person in question will not appear in the relevant post. information about the Facebook portal's own Data Management from the data protection guidelines and regulations on Facebook's website, at www.facebook.com or at https://www.facebook.com/privacy/explanation . Facebook may also process data related to your activities related to our Association's Facebook page even after you have unfollowed our page. Our association excludes responsibility for Facebook's own Data Management, as we have no influence on this. Closed Facebook group for members of the Association As Data Controller, the Association also maintains a closed Facebook group for its members in addition to the public Facebook page. Scope of processed data The administrators of our Association and any member of the group, as a Facebook user, can see the public profile of the other members of the group, the fact of their membership in the group (as well as some other parameters of membership defined by Facebook, for example who is the administrator or which members have joined the group more recently, or which members have similar interests, etc.) the posts of the group members; your comments or likes on individual posts. Depending on the possibilities provided by Facebook at any time, other functions are also available, such as for example - files can be uploaded to the group, in which case the contents of the files will also become known to the members of the group; - the group can announce events, and members' feedback on participation in the event can also be seen within the group, - with a mentor schedule, chat rooms, etc. related data are visible within the group. The legal basis of Data Management Your consent, which you give by applying to the group via Facebook. Purpose of Data Management Making communication between members of the Association easier, announcing association events, and organizing association life. The source of the data The data becomes accessible to the members of the Association and the group through your actions (joining, posting, commenting , pressing reaction buttons , etc.). Duration of Data Management You can decide to leave the group at any time. In case of behavior incompatible with the principles of the Association, the administrators of the group may exclude such a member from the group. To delete previously made posts and comments in the Association's closed group, please delete the comments yourself using the appropriate functions of Facebook. Possible consequences of refusing to provide data You will not receive automatic notifications from Facebook about new information published by the Association in the closed group. Information about the Facebook portal's own data management can be found in the data protection guidelines and regulations on the Facebook website, a You are at www.facebook.comYou can get it at https://www.facebook.com/privacy/explanation . Facebook may also process data related to your activities in the closed Facebook group of the Data Controller even after you have already left the group. Our association excludes responsibility for Facebook's own data management, which is carried out by you, the Data Controller, in relation to the Facebook group, as it has no influence on this. Association Messenger group operation Scope of processed data All communication data in the Facebook Messenger group of the Association The legal basis of Data Management The consent of the members of the Association
Purpose of Data Management Contact within the Association
The source of the data The data is generated through the member's actions
Duration of Data Management Data management lasts until the following date: The member can delete his/her previous posts in the Messenger group or leave the group. Possible consequences of refusing to provide data The member cannot participate in the Messenger group of the Association
information about the Facebook portal's own Data Management from the data protection guidelines and regulations on Facebook's website, at www.facebook.com or at https://www.facebook.com/privacy/explanation . Facebook may also process data related to your activity in connection with our Association's Messenger group even after you have already deleted a post or left the group. Our association excludes responsibility for Facebook's own Data Management, as we have no influence on this. Association email group using the Gmail service sends circular emails to members using Gmail. Scope of processed data All communication data included in the Association's circular emails The legal basis of Data Management The consent of the members of the Association
Purpose of Data Management Contact within the Association The source of the data The data is generated through the member's actions Duration of Data Management At the member's request, the manager of circular emails will remove him from the group. There is no functional possibility to delete emails previously sent by the member himself Possible consequences of refusing to provide data The member cannot participate in the circular email group of the Association
Google LLC. information about the portal's own Data Management https://policies.google.com/privacy and https://policies.google.com/technologies/retention . Google LLC. you can also manage data related to your activity in connection with our Association's circular email group even after you have already left the group. Our association excludes the responsibility of Google LLC. regarding your own Data Management, as we have no influence on this. Google's Privacy Policy can be found on this page: https://policies.google.com/privacy. Information on the data storage period can be found on this page: https://policies.google.com/technologies/retention Association work organization on the Trello interface Scope of processed data All data recorded in the Trello program; which are typically project-related tasks or club programs. The legal basis of Data Management Contract fulfillment: joining the Association entails tasks, which the Trello program helps to organize. Purpose of Data Management Organization of tasks within the Association, division of labor, organization of club programs. The source of the data The data is created through the members' notes entered into the Trello program. Duration of Data Management Da
Jelen adatkezelési tájékoztató célja, hogy az adatkezelés megkezdése előtt lehetősége nyíljon az adatkezeléssel érintett személyeknek az Egyesületünk adatkezelésével kapcsolatos információk, valamint jogaik és jogorvoslati lehetőségeik megismerésére.
1. AZ ADATKEZELŐ NEVE ÉS ELÉRHETŐSÉGEI:
Név: Rotary Club Budapest-Akadémia Egyesület
Székhely: 1047, Budapest, Attila u.12-18/A/216
Nyilvántartásba vette: Fővárosi Törvényszék
Nyilvántartási szám: 01020017710
Adószám: 19311418-1-41
(a továbbiakban: Adatkezelő vagy Egyesület)
Az Adatkezelő elérhetőségei:
Postai cím: 1047, Budapest, Attila u.12-18/A/216
E-mail cím: rcbudapest.akademia@gmail.com
Telefon: +3630 250 0268
Honlap címe: www.rcbpa.club
2. FOGALOMMAGYARÁZAT
Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Érintett: Az az azonosított vagy azonosítható személy, akire a Személyes Adat vonatkozik. Ha az adatait kezeli Egyesületünk, akkor Ön is érintett!
Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Profilalkotás: Személyes Adatok automatizált kezelésének bármely olyan formája, amelynek során a Személyes Adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Álnevesítés: a Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni;
Nyilvántartási rendszer: a Személyes Adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel;
Adatfeldolgozás: Az Adatfeldolgozó által az Adatkezelő nevében végzett valamennyi Adatkezelési tevékenység.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá Személyes Adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a Személyes Adatok kezelésére felhatalmazást kaptak;
Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a Személyes Adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Adatkezelési Jogszabályok: a GDPR és minden más, EU-s vagy tagállami szintű, az adatkezelésre vonatkozó bármely jogszabály együttesen.
Felügyeleti Hatóság: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;
Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási, világnézeti meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy -irányultságára vonatkozó Személyes Adatok.
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó Személyes Adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
Tevékenységi központ: a) az egynél több tagállamban tevékenységi hellyel rendelkező Adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a Személyes Adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az Adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni; b) az egynél több tagállamban tevékenységi hellyel rendelkező Adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az Adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az Adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az Adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az Adatfeldolgozóra a GDPR szerint meghatározott kötelezettségek vonatkoznak;
Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az Adatkezelő vagy Adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az Adatkezelőt vagy Adatfeldolgozót képviseli az Adatkezelőre vagy Adatfeldolgozóra az a GDPR értelmében háruló kötelezettségek vonatkozásában;
Személyes Adatok határokon átnyúló adatkezelése: a) Személyes Adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező Adatkezelő vagy Adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) Személyes Adatoknak az Unióban megvalósuló olyan kezelése, amelyre az Adatkezelő vagy az Adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint Érintetteket.
3. AZ ADATKEZELÉS ELVEI, CÉLJAI ÉS JOGALAPJAI, AZ ADATKEZELÉSI IDŐTARTAM MEGHATÁROZÁSA
3.1. Az Adatkezelés elvei
Egyesületünk a Személyes Adatok kezelése során a következő elvek szerint jár el:
Jogszerűség, tisztességes eljárás és átláthatóság A Személyes Adatok kezelését jogszerűen és tisztességesen, valamint az Érintett (Ön) számára átlátható módon végezzük.
Célhoz kötöttség A Személyes Adatok gyűjtése, kezelése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
Adattakarékosság Csak olyan Személyes Adatokat kezelünk, amelyek az Adatkezelés céljai szempontjából megfelelőek és relevánsak, és csak a szükséges adatokat.
Pontosság A Személyes Adatoknak pontosnak és szükség esetén naprakésznek kell lenniük.
Minden ésszerű intézkedést megteszünk annak érdekében, hogy az Adatkezelés céljai szempontjából pontatlan Személyes Adatokat haladéktalanul töröljük vagy helyesbítsük.
Korlátozott tárolhatóság A Személyes Adatokat csak annyi ideig tároljuk, amennyi ideig az Érintettek azonosítása szükséges az Adatkezelés céljainak eléréséhez.
A Személyes Adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a Személyes Adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor; ilyenkor is az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések mellett.
Integritás és bizalmi jelleg A Személyes Adatok kezelése során megfelelő technikai, szervezési intézkedések alkalmazásával gondoskodunk azok megfelelő biztonságáról, az adatok jogosulatlan személyek általi megismerésével vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Elszámoltathatóság Felelősséget vállalunk a fent felsorolt elveknek megfelelő működésünkért.
3.2. Az Adatkezelés célja
Minden egyes Adatkezelésünk egy konkrét cél megvalósítása érdekében történik; a cél jogszerűségét pedig megvizsgáljuk a 3.3. pontban leírtak szerint. Gondoskodunk róla, hogy Adatkezelésünk annak minden szakaszában megfeleljen ennek a célnak.
Az Adatkezelés célja befolyással van a kezelt adatok körére is, ugyanis a célhoz kötöttség elve alapján az egyes személyes adatokat csak a cél eléréséhez szükséges mértékben és ideig lehet kezelni.
Az Adatkezelés céljának változása: A Személyes Adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az Adatkezelés összeegyeztethető az Adatkezelés eredeti céljaival, amelyekre a Személyes Adatokat eredetileg gyűjtöttük. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely eredetileg lehetővé tette a Személyes Adatok gyűjtését.
3.3. Az Adatkezelés jogalapjai
Az Adatkezelés jogalapjai az alábbiak lehetnek:
a) az Érintett (például Ön) hozzájárulását adta. A hozzájárulás megadható egy vagy több konkrét célra is;
b) szerződés teljesítése:
i. az Adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett (például Ön) az egyik fél,
ii. az Adatkezelés a fenti szerződés megkötését megelőzően szükséges, éspedig az Érintett (például az Ön) kérésére történő lépések megtételéhez;
c) az Adatkezelés az Adatkezelőre (Egyesületünkre) vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az Adatkezelés az érintett (például Ön) vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az Adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az Adatkezelés az Adatkezelő (Egyesületünk) vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Kivételt jelent ez alól, ha ezen jogos érdekekkel szemben elsőbbséget élveznek az érintett olyan jogos érdekei, amelyek személyes adatok védelmét teszik szükségessé.
Különösen ilyen kivételnek minősül, ha az érintett gyermek.
Különleges Adat az Adatkezelési Jogszabályokban meghatározott esetekben, valamint akkor kezelhető, ha az érintett írásban hozzájárul az Adatkezeléshez.
3.4. Az Adatkezelés időtartama meghatározásának szabályai
Egyesületünk fő szabályként köteles törölni minden olyan személyes adatot,
a) amelynek kezelése esetében az adatkezelési cél megszűnt, vagy
b) ha az Adatkezelés egyedüli jogalapja az érintett (például az Ön) hozzájárulása, és az érintett személy visszavonta hozzájárulását,
c) illetve amely Adatkezeléshez nincs jogszabályi jogalap,
d) nem szükséges jogszabályban foglalt kötelezettségek teljesítéséhez,
e) nem szükséges Egyesületünk létfontosságú vagy jogos érdekeinek érvényesítéséhez (a fenti megszorításokkal).
4. AZ EGYES ADATKEZELÉSI FOLYAMATOK
Egyesületünk az alábbi célokból kezelheti adatait (az egyes célok mellett feltüntetjük az Adatkezelés jogalapját, és a kezelt adatok körét, az Adatkezelés időtartamát is):
Előre bocsátjuk, hogy a jogi személyek természetes személy kapcsolattartói esetében (függetlenül az alább megjelölt jogalaptól) az Adatkezelésünk alapjának az Adatkezelő jogos érdekét tekintjük.
4.1. Kapcsolatfelvétel Egyesületünkkel
Kezelt adatok köre
Név, telefonszám, email cím, postai cím, jogi személy / szervezet esetén a természetes személy kapcsolattartó neve, telefonszáma és e-mail címe
Az Adatkezelés jogalapja
A kapcsolatfelvételt kezdeményező személy hozzájárulása.
Az Adatkezelés célja
A felsorolt adatok arra szükségesek, hogy vissza tudjunk jelezni a kapcsolatfelvételt kezdeményező személy számára.
Az adatok forrása
A kapcsolatfelvételt kezdeményező személy adja meg.
Az Adatkezelés időtartama
A kezelt adatok a kapcsolatfelvételt követően törlésre kerülnek, amennyiben nem történik további olyan Adatkezelés, amelyekről az alábbiakban esik szó.
Az adatszolgáltatás megtagadásának lehetséges következménye
Nem tudja felvenni a kapcsolatot Egyesületünkkel.
4.2. Az Egyesületi rendezvények vendégeivel kapcsolatos adatkezelés
Kezelt adatok köre
Név, telefonszám és email cím. A vendég neve bekerül az esemény jegyzőkönyvébe (lásd alább).
Amennyiben a vendég előadást tart egy eseményen, úgy az előadás tartalma bekerül az esemény jegyzőkönyvébe.
Rendezvény esetén a résztvevő / adományozó bankszámlaszáma
Az Adatkezelés jogalapja
A vendég hozzájárulása
Az Adatkezelés célja
A vendég részvételének biztosítása az Egyesület rendezvényén
Az adatok forrása
A vendég adja meg.
Az Adatkezelés időtartama
Amennyiben a vendég más, alább ismertetett módon nem kíván az Egyesülettel kapcsolatban maradni (például tagként vagy közreműködőként), akkor adatai törlésre kerülnek.
Az adatszolgáltatás megtagadásának lehetséges következménye
Nem tudunk ajánlatot adni az Ön számára.
4.3. Az Egyesületbe belépni kívánó személlyel (tagjelölt) kapcsolatos adatkezelés
Kezelt adatok köre
Titulus (pl. úr, asszony, dr., PHD, stb.), utótag (ifj. id. stb.) , vezetéknév, keresztnév, iskolai végzettség, foglalkozás, jelenlegi (vagy volt) cég és beosztás, telefonszám (otthoni, munkahelyi, mobil), email cím (otthoni, üzleti), javasolt foglalkozási osztály, korábbi Rotary klub neve, dátum (tól-ig), klub ID száma, tag ID száma, a legutóbbi klubváltás éve, Alumni programok és dátumok. Ajánló személy és titkár aláírási képe. Jóváhagyási adatok.
A korábban vendégként történő részvétellel érintett alkalmak, a tagjelölt belépési szándéka; a tagjelölt által magáról összeállított önéletrajz; a belépéssel kapcsolatos, egyesületi tagok által végrehajtott szavazás eredménye.
Az Adatkezelés jogalapja
A tagjelölt hozzájárulása
Az Adatkezelés célja
Az Egyesület belépési folyamatának menedzselése.
Az adatok forrása
A tagjelölt adja meg (kivéve a belépésről történő szavazás, vétó adatait).
Az Adatkezelés időtartama
Amennyiben a tagjelölt felvételt nyer, az Egyesület tagjaira irányadó adatkezelés történik a jövőben.
Amennyiben a tagjelölt nem nyer felvételt, úgy a szavazással kapcsolatos adatok kerülnek megőrzésre, a Tagjelölt egyéb adatai törlésre kerülnek.
Az adatszolgáltatás megtagadásának lehetséges következménye
A tagjelölt nem tud részt venni a belépési folyamatban.
4.4. Az Egyesület tagjainak a vonatkozó jogszabályok teljesítése érdekében történő nyilvántartása
Kezelt adatok köre
A tagok neve, lakcíme; képviseleti joggal rendelkező tag esetén anyja neve, aláírás kép, betöltött tisztség, képviseleti jog terjedelme, kezdete, időtartama, megszűnése, aláírási minta.
Alakuló ülés jegyzőkönyvében szereplő valamennyi adat.
Az Adatkezelés jogalapja
Jogszabályi kötelezettség teljesítése
Az Adatkezelés célja
Az Egyesület nyilvántartását végző bíróság részére kötelező a fent megjelölt adatok szolgáltatása.
Az adatok forrása
A tag adja meg.
Az Adatkezelés időtartama
Amennyiben a tag más, alább ismertetett módon nem kíván az Egyesülettel kapcsolatban maradni (például tagként vagy közreműködőként), akkor adatai törlésre kerülnek.
Az adatszolgáltatás megtagadásának lehetséges következménye
Ön nem válhat az Egyesületünk tagjává.
4.5. Az Egyesület tagjai adatainak Egyesületen belüli, az Egyesület működésével kapcsolatos célokból történő nyilvántartása
Kezelt adatok köre
Családi és utónév, születési dátum, tudományos és egyéb címek, végzettség, nyelvismeret, lakcím, mobil telefonszám, lakás telefonszám, email cím, Rotary foglalkozási besorolás (hivatáskód) és hivatásosztály, a hivatás részletezése, munkahely neve, munkakör, beosztás, tisztség, munkahely címe, munkahelyi telefonszám, betöltött funkció a Rotary klubban/évben, Rotary tagság kezdetének éve, kormányzói, alkormányzói, klubelnöki tisztség a hivatali évvel, születésnap (év/hónap/nap), névnap (hónap/nap), Rotary kitüntetések, állami kitüntetések;
Az Adatkezelés jogalapja
A klubtag hozzájárulása
Az Adatkezelés célja
Az 1911 Számú Magyar Rotary District Clubjainak Szövetsége tagjegyzékéhez szükséges adatok szolgáltatása az 1911 sz. kormányzóság számára
Az adatok forrása
A klubtag adja meg.
Az Adatkezelés időtartama
Amennyiben a klubtag más, alább ismertetett módon nem kíván az Egyesülettel kapcsolatban maradni (például tagként vagy közreműködőként), akkor adatai törlésre kerülnek.
Az adatszolgáltatás megtagadásának lehetséges következménye
A klubtag nem szerepel a klubok nyilvántartásában (Magyarországi Rotary Klubok Tagjegyzéke), és nem kap értesítést a klub rendezvényeiről.
4.6. Az Egyesület rendezvényeiről (ideértve a közgyűléseket és munkacsoport üléseket is) készült jegyzőkönyvek
Kezelt adatok köre
Az adott esemény időpontja, helyszíne, tárgya, a résztvevők neve, az eseményen tett hozzászólásaik, esetleges szavazataik. Közgyűlés és pénzügyi döntések meghozatalakor klubülés esetén az aláírási kép a Jelenléti íven.
Az Adatkezelés jogalapja
Közgyűlés esetén jogszabályi kötelezettség teljesítése a jegyzőkönyvvezetés jogalapja; egyéb esetekben a tagnak az adott rendezvényen való önkéntes részvétele hozzájárulásnak minősül.
Az Adatkezelés célja
Közgyűlés esetén a jegyzőkönyv és jelenléti ív vezetése jogszabályi kötelezettség (az Egyesület nyilvántartását végző és a törvényességi felügyeletet ellátó szervek felé bemutatási kötelezettség áll fenn); egyéb esetekben az Egyesület és a tagok jogos érdeke a megtörtént események dokumentálása.
Az adatok forrása
A résztvevők adják meg jelenlétükkel, nyilatkozataikkal, cselekedeteikkel.
Az Adatkezelés időtartama
A közgyűlésekről készült jegyzőkönyvek adatai nem törölhetőek; az egyéb események jegyzőkönyveinek adatai – amennyiben nem alapoznak meg az Egyesületre nézve pénzügyi, az Egyesület működési szabályaira kiható vagy szervezeti következménnyel járó döntést – annyiban módosíthatóak, hogy törlési kérelem esetén az adott tagra vonatkozó tartalom törlésre kerül a jegyzőkönyvből. ismételten hangsúlyozandó, hogy a szavazások eredményeivel kapcsolatos adatok nem törölhetőek.
Az adatszolgáltatás megtagadásának lehetséges következménye
Az adatszolgáltatást megtagadó tag nem tud részt venni az adott eseményen.
4.7. Az Egyesület tagdíjaival és az Egyesület részére juttatott adományokkal kapcsolatos adatkezelés
Kezelt adatok köre
A tagdíjat/adományt fizető/szolgáltató személy neve,e, bankszámlaszáma, vállalkozás esetén adószáma; az átutalási bizonylaton feltüntetett jogcím, a tagdíj/adomány összege vagy természetes mértékegysége; a megfizetés időpontja; a tagdíj/adomány jogcíme, tagdíj elmaradás esetén ennek összege és az elmaradt esedékesség.
Az Adatkezelés jogalapja
Jogszabályi kötelezettség teljesítése.
Az Adatkezelés célja
Az Egyesület bevételeinek nyilvántartása, az egyesület könyveinek vezetése, adó- és beszámolási kötelezettség teljesítése.
Az adatok forrása
A tagdíjat vagy adományt fizető személy adja meg a befizetés végrehajtásával / tagdíj elmaradás esetén mulasztással.
Az Adatkezelés időtartama
A mindenkor hatályos számviteli jogszabályokban előírt időtartam után kerülnek törlésre a fenti adatok. (jelen tájékoztató kiadásának időpontjában ez a tagdíj esedékességét vagy az adományozás időpontját követő 8 év. Adományozók esetében a természetes személy adományozó elérhetőségi adatai vagy jogi személy adományozó természetes személy kapcsolattartója neve és elérhetőségi adatai annak kérésére ezen időpont előtt is törölhetőek.
Az adatszolgáltatás megtagadásának lehetséges következménye
Fogalmilag kizárt a tagok esetében.
Adományozó esetében csak akkor nem történik Adatkezelés, ha nem fizet adományt.
4.8. Jótékonysági akcióban kedvezményezettként való részvétel
Kezelt adatok köre
A kedvezményezett személy neve, elérhetőségei és bankszámlaszáma; kedvezményezett szervezet esetén a szervezet székhely címe, bankszámlaszáma és adószáma, a képviseletére jogosult személy, valamint a kapcsolattartó személy neve és elérhetőségei.
A jótékonysági akcióval kapcsolatos adatok.
Az Adatkezelés jogalapja
Hozzájárulás: a kedvezményezett személy, illetve szervezet szándéknyilatkozata a jótékonysági akcióban kedvezményezettként való részvétel céljából.
Az Adatkezelés célja
A jótékonysági akció lebonyolítása
Az adatok forrása
A kedvezményezett adja meg az adatokat.
Az Adatkezelés időtartama
A mindenkor hatályos számviteli jogszabályokban előírt időtartam után kerülnek törlésre a fenti adatok. (jelen tájékoztató kiadásának időpontjában, ez a jótékonysági akció teljesülését követő 8 év. A jogi személyek képviselőinek és kapcsolattartóinak neve és elérhetőségi adatai azok kérésére a jótékonysági akció teljesítését követően törölhetőek.
Amennyiben a jótékonysági akció nem jön létre, a felvett adatokat legkésőbb a Ptk. szerinti elévülési idő eltelte után, vagy a kedvezményezett kérésére töröljük.
Az adatszolgáltatás megtagadásának lehetséges következménye
A kedvezményezett nem tud részt venni a jótékonysági akcióban.
4.9. Jótékonysági akcióban közreműködőként való részvétel
Kezelt adatok köre
A közreműködő személy neve és elérhetőségei; közreműködő szervezet esetén a szervezet képviseletére jogosult személy, valamint a kapcsolattartó személy neve és elérhetőségei.
A jótékonysági akcióval, a közreműködő feladataival kapcsolatos adatok.
Az Adatkezelés jogalapja
Hozzájárulás: a közreműködő személy, illetve szervezet szándéknyilatkozata a jótékonysági akcióban közreműködőként való részvétel céljából.
Az Adatkezelés célja
A jótékonysági akció lebonyolítása
Az adatok forrása
A közreműködő adja meg az adatokat.
Az Adatkezelés időtartama
A mindenkor hatályos számviteli jogszabályokban előírt időtartam után kerülnek törlésre a fenti adatok. (jelen tájékoztató kiadásának időpontjában, ez a jótékonysági akció teljesülését követő 8 év. A jogi személyek képviselőinek és kapcsolattartóinak neve és elérhetőségi adatai azok kérésére a jótékonysági akció teljesítését követően törölhetőek.)
Amennyiben a jótékonysági akció nem jön létre, a felvett adatokat legkésőbb a Ptk. szerinti elévülési idő eltelte után, vagy a közreműködő kérésére töröljük.
Az adatszolgáltatás megtagadásának lehetséges következménye
A közreműködő nem tud részt venni a jótékonysági akcióban.
4.10. Az Egyesület tagjai adatainak továbbítása az 1911 Számú Magyar Rotary District Clubjainak Szövetsége részére
Kezelt adatok köre
Családi és utónév, születési dátum, tudományos és egyéb címek, végzettség, nyelvismeret, lakcím, mobil telefonszám, lakás telefonszám, email cím, Rotary foglalkozási besorolás (hivatáskód) és hivatásosztály, a hivatás részletezése, munkahely neve, munkakör, beosztás, tisztség, munkahely címe, munkahelyi telefonszám, betöltött funkció a Rotary klubban/évben, Rotary tagság kezdetének éve, kormányzói, alkormányzói, klubelnöki tisztség a hivatali évvel, születési év, Rotary kitüntetések, állami kitüntetések
Az Adatkezelés jogalapja
A klubtag hozzájárulása
Az Adatkezelés célja
Az 1911 Számú Magyar Rotary District Clubjainak Szövetsége tagjegyzékéhez szükséges adatok szolgáltatása az 1911 sz. kormányzóság számára, valamint az egyesületi tagdíjhoz létszám megállapítására.
Az adatok forrása
A klubtag adja meg.
Az Adatkezelés időtartama
Amennyiben a klubtag más, alább ismertetett módon nem kíván az Egyesülettel kapcsolatban maradni (például tagként vagy közreműködőként), akkor adatai törlésre kerülnek.
Az adatszolgáltatás megtagadásának leheséges következménye
A klubtag nem szerepel a klubok tagnyilvántartásában (Magyarországi Rotary Klubok Tagjegyzéke), és a klub nem fizet utána tagdíjat
4.11. Az Egyesület tagjai adatainak továbbítása a Rotary International részére
Kezelt adatok köre
A tagfelvételhez az egyesület által RI-nek továbbított adatok:
- titulus, családi, kereszt- és harmadik név, neme, születési dátum, alternatív levelezési cím (ha a levelezési cím egy postafiók), preferált postázási cím /otthoni, üzleti, egyéb/, telefonszám, alternatív telefonszám, foglalkozás, az üzlet vagy munkahely megnevezése, email cím; múltbeli / jelenlegi Rotary tagság státusz, RI azonosító kód, korábbi / jelenlegi Rotary klub neve, Rotary alumni státusz, kiválasztott Rotary magazin;
Az Adatkezelés jogalapja
A klubtag hozzájárulása
Az Adatkezelés célja
A Rotary International tagnyilvántartásához és tagdíjfizetéshez szükséges adatok szolgáltatása.
Az adatok forrása
A tagfelvételhez szükséges adatokat a klubtag adja meg.
Az Adatkezelés időtartama
Amennyiben a klubtag más, alább ismertetett módon nem kíván az Egyesülettel kapcsolatban maradni (például tagként vagy közreműködőként), akkor adatai törlésre kerülnek.
Az adatszolgáltatás megtagadásának lehetséges következménye
A jelölt nem válik Rotary taggá.
4.12. Egyesületünk szerződéses partnereivel történő kapcsolattartás
Kezelt adatok köre
Személyazonosításra szolgáló adatok (pl: egyéni vállalkozó, őstermelő, neve, azonosításukra szolgáló nyilvántartási szám, adószám), elérhetőségi adatok (levelezési cím, email, telefonszám), továbbá jogi személy esetében a természetes személy képviselő és kapcsolattartó neve és fentiek szerinti elérhetőségi adatai;
fizetési adatok (pl: bankszámlaszám, számlavezető bank neve)
Az Adatkezelés jogalapja
A jogalap egyrészt az, hogy az Adatkezelés a szerződés teljesítéséhez szükséges (pl: fizetés), másrészt jogszabályi kötelezettség teljesítése, ugyanis a hatályos számviteli jogszabályok alapján kötelesek vagyunk a szerződések megőrzésére.
Az Adatkezelés célja
A szerződésből származó kötelezettségeink (fizetés, egyéb kötelezettségek) teljesítése, valamint a számviteli jogszabályoknak való megfelelés.
Az adatok forrása
Ön (mint szerződő partner) adja meg.
Az Adatkezelés időtartama
A mindenkor hatályos számviteli jogszabályokban előírt időtartam után kerülnek törlésre a fenti adatok. (jelen tájékoztató kiadásának időpontjában, ez a szerződéses kapcsolat megszűnését / egyedi megrendelés leadását követő 8 év. Az egyéni vállalkozók elérhetőségi adatai, valamint a jogi személyek természetes személy kapcsolattartó neve és elérhetőségi adatai annak kérésére a szerződés teljesítését követően törölhetőek, ha a beszállító is teljesítette minden kötelezettségét.
Amennyiben a szerződés mégsem jön létre, a felvett adatokat az ajánlati kötöttség lejárata után töröljük.
Az adatszolgáltatás megtagadásának lehetséges következménye
Nem jön létre szerződés a szerződő partnerrel.
4.13. Panaszkezelés
Kezelt adatok köre
Személyazonosításra szolgáló adatok (pl: név)
elérhetőségi adatok (levelezési cím, email, telefonszám),
továbbá jogi személy megrendelő esetében a természetes személy kapcsolattartó neve és fentiek szerinti elérhetőségi adatai;
a panasz tárgya, és az azzal kapcsolatban tett intézkedésünk.
Az Adatkezelés jogalapja
Az panaszban foglalt adatokat Ön adja meg önkéntesen, ezt követően azonban a panasszal kapcsolatos dokumentáció megőrzése jogszabályi kötelezettség, amelyet a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A §-a ír elő Egyesületünk számára.
Az Adatkezelés célja
Panaszkezelés.
Az adatok forrása
Ön adja meg az adatokat, illetve a panasz kivizsgálása során Egyesületünk is áttekinti a panasszal érintett adatokat. Az Egyesületünk által írt panaszválasz pedig – mint adatforrás -, tőlünk származik.
Az Adatkezelés időtartama
Az adatokat Egyesületünk a panasz kivizsgálását követő 5 év után törli.
Az így kapott véleményeket, és az ahhoz kapcsolódó esetlegesen megadott, az adott Érintettre nem visszavezethető, az érintett személlyel nem összekapcsolható adatokat Egyesületünk statisztikai célokból is felhasználhatja ezt követően is.
Az adatszolgáltatás megtagadásának lehetséges következménye
Ön nem tud panaszt tenni Egyesületünknél.
4.14. Weboldal látogatási adatok („Cookie”-k, „sütik”)
A weboldalon tárolt ún. „sütik” egy része anonimizált statisztikai adatokat gyűjt, más részük pedig alkalmas a weblap látogatójának személyiségi profiljának felmérésére. Ezzel kapcsolatos részletes tájékoztatónkat megtalálja az 1. számú mellékletben (RCBPAe_Cookie tájékoztató a honlapra). A „süti” alkalmazásáról az ügyfelek tájékoztatása oly módon történik, hogy Egyesületünk weblapján jól láthatóan és jól észlelhetően kerül elhelyezésre egy a „süti” alkalmazásáról szóló figyelemfelhívás, amely mellett található egy link, amelyre kattintva elérhető a fenti mellékletben nevezett részletesebb tájékoztató.A sütik a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni.
Kezelt adatok köre
A weboldalon tárolt ún. „sütik” egy része anonimizált statisztikai adatokat gyűjt, más részük pedig alkalmas a weblap látogatójának személyiségi profiljának felmérésére. A sütik által tárolt információk a következők lehetnek (többek között) a honlap meglátogatásához használt számítógépes eszköz típusa, a látogató által használt internetes böngésző adatai, a honlapon a látogató által megadott információk; olyan reklámok, amelyeket a látogató megtekintett, az egyes aloldalakon eltöltött idő, böngészési adatok, kilépések, stb. Ezzel kapcsolatos részletes tájékoztatónkat megtalálja az 1.számú mellékletben.
Az Adatkezelés jogalapja
Az Ön hozzájárulása.
Az Adatkezelés célja
A sütik egy részének célja a weboldal megfelelő működéséhez szükséges adatok gyűjtése, más részük célja anonimizált statisztikai adatokat gyűjtése, egy további részük személyes profil összeállításához alkalmas adatokat gyűjt.
Az adatok forrása
A sütik az adatokat az Ön szokásai alapján gyűjtik és továbbítják számunkra.
Az Adatkezelés időtartama
A sütik azok letöltését követően a mellékletben feltüntetett időtartam eltelte után automatikusan törlődnek. Továbbá lehetőség van azok manuális törlésére a böngészőből, amelyre vonatkozóan további információkat talál az 1. számú mellékletet képező cookie tájékoztatóban.
Az adatszolgáltatás megtagadásának lehetséges következménye
A weboldal által nyújtott szolgáltatások nem teljes körű igénybe vehetősége.
4.15. Hírlevéllel kapcsolatos adatkezelés
Felhívjuk figyelmét, hogy nem minősülnek hírlevélnek a következő esetek: ha az e-mail cím kezelése elsősorban az érintett személy azonosítását szolgálja, vagy tagokkal, adományozókkal, megadományozottakkal, stb. történő kapcsolattartást szolgálja.
Kezelt adatok köre
email cím, név.
Az Adatkezelés jogalapja
Az Ön hozzájárulása.
Az Adatkezelés célja
Az Adatkezelés célja, hogy értesíthessük Önt az egyesületünk cél szerinti tevékenységeiről szóló ajánlatainkról, híreinkről, vagyis marketing tartalmú üzeneteket küldjünk az Ön számára emailen.
Az adatok forrása
Ön adja meg az adatokat.
Az Adatkezelés időtartama
A hozzájárulás visszavonásáig. Ha egyéb típusú kapcsolatban is álluk a hírlevél küldésen kívül (pl: Ön egyesületi tag, adományozó, stb.), akkor a hírlevél lemondása esetén továbbra is kezelni fogjuk az adatait (egyéb vonatkozó jogszabályok miatt), azzal, hogy további hírlevelet nem küldünk az Ön számára.
A hozzájárulás visszavonása nem teszi jogszerűtlenné a visszavonást megelőző időszakban történt hírlevélküldést.
Az adatszolgáltatás megtagadásának lehetséges következménye
Nem tudunk az Ön számára információkat küldeni.
4.16. Facebook oldal üzemeltetése
Kezelt adatok köre
Az Egyesületünk adminisztrátorai, mint Facebook-felhasználók, láthatják a kedvelők, követők névsorát, valamint a személyekre kattintással láthatják azok nyilvános adatlapját.
Amennyiben valamely személy az Egyesület Facebook Rajongói oldalán szereplő posztban megjelenik, úgy a megjelenő adatai bárki számára nyilvánosan elérhetőek.
Az Adatkezelés jogalapja
Egyesületünk Facebook oldalán a „tetszik”/”like”- gombra kattintással vagy a „Követem” gombra kattintással Ön hozzájárul Egyesületünk híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.
Az Egyesület Facebook Rajongói oldalán posztban való megjelenés hozzájáruláson alapszik.
Az Adatkezelés célja
Egyesületünk saját oldalt tart fenn a Facebook közösségi portálon. Az Adatkezelés célja az Egyesületünk ismertségének növelése, marketing célú hirdetéseinek közzététele, nyereményjátékok promótálása.
Az adatok forrása
Az adatok az Ön cselekményei (tetszik gomb megnyomása, követés gomb megnyomása, posztolás, megjelenéshez hozzájárulás stb.) révén válnak számunkra hozzáférhetővé.
Az Adatkezelés időtartama
Amikor Ön az Egyesületünk Facebook-oldalának a követése visszavonása, vagy kedvelés visszavonása gombjára kattint, akkor megszűnik a Facebook portálon való kapcsolata Egyesületünkkel.
A posztban való megjelenéshez adott hozzájárulás visszavonásának az egyesülethez való beérkezését követően az adminisztrátoraink törlik a vonatkozó posztot.
Az adatszolgáltatás megtagadásának lehetséges következménye
Ön nem kap automatikus értesítést a Facebooktól az ottani oldalunkon közzétett új információkról.
Az Egyesület Facebook Rajongói oldalán posztban való megjelenéshez való hozzájárulás megtagadásának eredménye, hogy az adott személy nem jelenik meg a vonatkozó posztban.
A Facebook portál saját Adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen vagy https://www.facebook.com/privacy/explanation címen kaphat. A Facebook azután is kezelhet adatokat az Önnek az Egyesületünk Facebook oldalával kapcsolatban végzett tevékenységével kapcsolatban, hogy Ön a mi oldalunk követését már visszavonta. Egyesületünk kizárja a felelősséget a Facebook saját Adatkezelésére vonatkozóan, mivel erre nincs ráhatásunk.
4.17. Zárt Facebook csoport az Egyesület tagjainak
Az Egyesület, mint Adatkezelő a nyilvános Facebook oldalán felül zárt Facebook csoportot is fenntart a tagjai számára.
Kezelt adatok köre
Az Egyesületünk adminisztrátorai és a csoport bármely tagja, mint Facebook-felhasználó, láthatja a csoport többi tagjának nyilvános adatlapját, a csoportban való tagságának tényét (valamint a tagság egyes Facebook által meghatározott egyes egyéb paramétereit, például hogy ki adminisztrátor, vagy mely tagok csatlakoztak a csoporthoz újabban, vagy mely tagoknak hasonló az érdeklődési köre, stb.) a csoport tagjainak a posztjait; az egyes posztokhoz fűzött kommentjeit vagy like-jait.
A Facebook által mindenkor biztosított lehetőségek függvényében egyéb funkciók is elérhetőek, mint például
- file-okat lehet feltölteni a csoportba, ez esetben a file-ok tartalma is megismerhetővé válik a csoport tagjai számára;
- a csoport eseményeket hirdethet meg, és a tagoknak az eseményen való részvétellel kapcsolatos visszajelzései is láthatóak a csoporton belül,
- mentor-beosztással, chatszobákkal, stb. kapcsolatos adatok láthatóak a csoporton belül.
Az Adatkezelés jogalapja
Az Ön hozzájárulása, amit a csoporthoz való, Facebookon keresztül leadott jelentkezésével ad meg.
Az Adatkezelés célja
Az Egyesület tagjai közötti kommunikáció könnyebbé tétele, egyesületi események meghirdetése, egyesületi élet szervezése.
Az adatok forrása
Az adatok az Ön cselekményei (csatlakozás, posztolás, kommentelés, reakció gombok megnyomása, stb.) révén válnak az Egyesület és a csoport tagjai számára hozzáférhetővé.
Az Adatkezelés időtartama
Ön bármikor dönthet a csoportból való kilépés mellett.
Az Egyesület alapelveivel össze nem egyeztethető viselkedés esetén a csoport adminisztrátorai kizárhatják az ilyen tagot a csoportból.
Az Egyesület zárt csoportjában korábban tett posztjai, kommentjei törléséhez kérjük, törölje Ön saját maga a kommenteket a Facebook megfelelő funkciói segítségével.
Az adatszolgáltatás megtagadásának lehetséges következménye
Ön nem kap automatikus értesítést a Facebooktól az Egyesületnek a zárt csoportban közzétett új információiról.
A Facebook portál saját adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen vagy https://www.facebook.com/privacy/explanation címen kaphat. A Facebook azután is kezelhet adatokat az Önnek az Adatkezelő Facebook zárt csoportjában végzett tevékenységével kapcsolatban, hogy Ön a csoportból már kilépett. Egyesületünk kizárja a felelősséget a Facebook saját adatkezelésére vonatkozóan, amelyet az Ön, az Adatkezelő Facebook csoportjával kapcsolatban végzett tevékenységét illetően végez, mivel erre nincs ráhatása.
4.18. Egyesületi Messenger-csoport üzemeltetése
Kezelt adatok köre
Az Egyesület Facebook Messenger csoportjában szereplő kommunikáció valamennyi adata
Az Adatkezelés jogalapja
Az Egyesület tagjainak hozzájárulása
Az Adatkezelés célja
Az Egyesületen belüli kapcsolattartás
Az adatok forrása
Az adatok a tag cselekményei révén keletkeznek
Az Adatkezelés időtartama
Az Adatkezelés a következő időpontig tart: A tag törölheti saját korábbi bejegyzéseit a Messenger-csoportban, illetve kiléphet a csoportból.
Az adatszolgáltatás megtagadásának lehetséges következménye
A tag nem tud részt venni az Egyesület Messenger-csoportjában
A Facebook portál saját Adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen vagy https://www.facebook.com/privacy/explanation címen kaphat. A Facebook azután is kezelhet adatokat az Önnek az Egyesületünk Messenger csoportjával kapcsolatban végzett tevékenységével kapcsolatban, hogy Ön már törölt egy bejegyzést, vagy kilépett a csoportból. Egyesületünk kizárja a felelősséget a Facebook saját Adatkezelésére vonatkozóan, mivel erre nincs ráhatásunk.
4.19. Egyesületi email csoport a Gmail szolgáltatás segítségével
Egyesületünk a tagok felé a kör-emaileket a Gmail segítségével küldi ki.
Kezelt adatok köre
Az Egyesület köremailjeiben szereplő kommunikáció valamennyi adata
Az Adatkezelés jogalapja
Az Egyesület tagjai hozzájárulása
Az Adatkezelés célja
Az Egyesületen belüli kapcsolattartás
Az adatok forrása
Az adatok a tag cselekményei révén keletkeznek
Az Adatkezelés időtartama
A tag kérése esetén a köremailek kezelője kiveszi a csoportból. A tag saját maga által korábban küldött emailek törlésére nincs funkcionális lehetőség
Az adatszolgáltatás megtagadásának lehetséges következménye
A tag nem tud részt venni az Egyesület köremail-csoportjában
A Google LLC. portál saját Adatkezeléséről tájékoztatást a https://policies.google.com/privacy és https://policies.google.com/technologies/retention oldalakon kaphat. A Google LLC. azután is kezelhet adatokat az Önnek az Egyesületünk köremail csoportjával kapcsolatban végzett tevékenységével kapcsolatban, hogy Ön már kilépett a csoportból. Egyesületünk kizárja a felelősséget a Google LLC. saját Adatkezelésére vonatkozóan, mivel erre nincs ráhatásunk.
A Google Adatkezelési tájékoztatója megtalálható ezen az oldalon: https://policies.google.com/privacy. Ezen az oldalon az adattárolási időtartamra vonatkozó tájékoztató: https://policies.google.com/technologies/retention
4.20. Egyesületi munkaszervezés a Trello felületen
Kezelt adatok köre
A Trello programban rögzített valamennyi adat; melyek tipikusan projektekkel kapcsolatos feladatok, vagy klub programok.
Az Adatkezelés jogalapja
Szerződés teljesítése: az Egyesülethez való csatlakozás feladatokkal jár, amelyek megszervezésében segítséget nyújt a Trello program.
Az Adatkezelés célja
Az Egyesületen belüli feladatszervezés, munkamegosztás, klub programok szervezése.
Az adatok forrása
Az adatok a tagoknak a Trello programba felvitt feljegyzései révén keletkeznek.
Az Adatkezelés időtartama
Az Adatkezelés a következő időpontig tart: A tag törölheti saját korábbi bejegyzéseit a Trelloban, illetve kérelmezheti a rá vonatkozó adatok törlését a Trello programból.
Az adatszolgáltatás megtagadásának lehetséges következménye
A tag nem tud részt venni a Trello programon keresztül történő munkaszervezésben.
A Trello programot a Trello Inc. üzemelteti, amely az Atlassian cégcsoport tagja. Az Atlassian cégcsoport Adatkezelési tájékoztatói elérhetőek a https://www.atlassian.com/legal/privacy-policy/product-family oldalon. Az Atlassian cégcsoport azután is kezelhet adatokat az Önnel kapcsolatban a Trello programban szereplő Személyes Adataival kapcsolatban, hogy Ön már törölt / vagy törölni kért egy bejegyzést a programból, vagy kilépett az Egyesületből. Egyesületünk kizárja a felelősséget az Atlassian cégcsoport saját Adatkezelésére vonatkozóan, mivel erre nincs ráhatásunk.
4.21. Online csatlakozási lehetőség az Egyesület rendezvényeihez Microsoft Teams-en keresztül
Kezelt adatok köre
A Microsoft Teams alkalmazáson áthaladó valamennyi adat.
Az Adatkezelés jogalapja
A résztvevő hozzájárulása. A résztvevő önkéntesen veheti igénybe a Microsoft Teams-et.
Az Adatkezelés célja
A klubülésekhez történő online csatlakozás biztosítása a Microsoft Teams felület segítségével
Az adatok forrása
Az adatok a tag cselekményei (csatlakozás, kép- vagy hangátvitel engedélyezése, felszólalás, szöveges üzenetek küldése, jelek küldése, stb.) révén keletkeznek
Az Adatkezelés időtartama
Az Egyesület nem készít felvételt az online résztvevőkről.
Az adatszolgáltatás megtagadásának lehetséges következménye
A tag nem tud online csatornán keresztül részt venni az Egyesület rendezvényén.
A Microsoft Inc. saját Adatkezeléséről tájékoztatást a https://privacy.microsoft.com/hu-HU/privacystatement és https://privacy.microsoft.com/hu-HU/ oldalakon kaphat. A Microsoft Inc. azután is kezelhet adatokat az Önnek a Teams programban rögzített Személyes Adataival, hogy az adott klubülés már véget ért, vagy Ön kilépett az Egyesületből. Egyesületünk kizárja a felelősséget a Facebook saját Adatkezelésére vonatkozóan, mivel erre nincs ráhatásunk.
4.22. Követeléskezeléshez, jogi úton történő igényérvényesítéshez kapcsolódóan
Kezelt adatok köre
Személyazonosításra szolgáló adatok (pl: egyéni vállalkozó, őstermelő, neve, azonosításukra szolgáló nyilvántartási szám, adószám), elérhetőségi adatok (levelezési cím, email, telefonszám), továbbá jogi személy esetében a természetes személy képviselő és kapcsolattartó neve és fentiek szerinti elérhetőségi adatai; a követelés keletkezésével kapcsolatos adatok, az alapul fekvő jogviszony adatai;fizetési adatok (pl: bankszámlaszám , számlavezető bank neve)
Az Adatkezelés jogalapja
Egyesületünk jogos érdeke, amely az egyesület nem teljesített pénzügyi követelései megfizetéséhez fűződik.
Az Adatkezelés célja
A fizetési kötelezettségeiket késéssel, vagy nem teljesítő személyek, szervezetek megkeresése céljából is kezelhetjük adatait. Az ezen típusú Adatkezelés célja, hogy az Adatkezelő azonosítsa és nyilvántartsa a lejárt és esedékes követeléssel rendelkező személyeket, szervezeteket, illetőleg a tartozás alapjául szolgáló jogviszony adatait; valamint érvényesítse a kintlévőséggel kapcsolatos, törvényes igényérvényesítési jogait.
Ez a cél mind az Egyesületünk, mind a külön erre a célra megbízott követeléskezelő, továbbá végrehajtó, közjegyző, bíróság, a követelés érvényesítésével megbízott ügyvéd tevékenységére is vonatkozik.
Az adatok forrása
Az adatok egy részét (pl. azonosító és elérhetőségi adatok) Ön adja meg, más részük a vonatkozó jogviszony folyamán keletkezik, a teljesítéssel kapcsolatos adatokat, fizetések elmulasztását, esetleges felszólításokat, azok eredményét pedig Egyesületünk tartja nyilván, így ezen adatok tőlünk származnak.
Az Adatkezelés időtartama
A számviteli jogszabályok által érintett adatok a mindenkor hatályos számviteli jogszabályokban előírt időtartam után kerülnek törlésre, a további adatok vonatkozásában a fent leírt határidők az irányadóak.
A végrehajtók, közjegyzők, bíróságok, megbízott ügyvédek a rájuk irányadó mindekor hatályos jogszabályokban előírt tárolási időtartamot követően kötelesek az adatok törlésére.
Az adatszolgáltatás megtagadásának lehetséges következménye
Az adatok korábbi jogviszonyból keletkeznek, ezért fogalmilag kizárt az adatszolgáltatás megtagadása.
4.23. Az adatkezelés speciális körülményei
Felhívjuk a figyelmét, hogy lényeges eltérés van a termékek, szolgáltatások igénybevételéhez kapcsolódó célú Adatkezelések és a marketing (vagy ehhez kapcsolódó) célú Adatkezelések között. A marketing-hozzájárulás bármikor visszavonható és az érintett személy (például az Ön) Személyes Adatait Egyesületünk marketing-tárgyú nyilvántartásából törölni kell. Ezzel szemben a termékek, szolgáltatások igénybevételével kapcsolatban (vagy ehhez kapcsolódóan, pl. követeléskezelés miatt) kezelt adatok bizonyos jogszabályokban meghatározott esetekben vagy Egyesületünk jogos érdeke fennállása esetében az adatkezelési hozzájárulás visszavonását követően sem kerülnek törlésre meghatározott időpontig. Ez esetben ugyanis egyes Személyes Adatok törlése akár érvényes szerződések ellehetetlenülését okozná, ha ilyen esetekben is az érintett kérelmére törölni kellene a szerződés teljesítéséhez szükséges Személyes Adataikat, vagy pl. nem tudna eleget tenni Egyesületünk az őt jogszabály alapján terhelő kötelezettségeinek bírósági eljárás esetén.
16 éven aluli személyek adatainak kezelése:
Egyesületünk működése során rendes ügymenetben nem kezeli 16éven aluli személyek adatait. Amennyiben erre kivételes jelleggel sor kerülne (például egy rendezvényre az egyesület tagjainak gyermekei is ellátogathatnak), úgy adataik kezelésére csak törvényes képviselőjük nyilatkozata alapján; vagy kivételes jelleggel, 16 éven felüli gyermek esetén a saját nyilatkozata alapján kerülhet sor.
5. ADATKEZELÉSI MŰVELETEK ÉS AZ ADATOK MEGISMERÉSÉRE JOGOSULT SZEMÉLYEK KÖRE
Az adatkezelési műveletek a következők lehetnek: gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Az egyes adatkezelési műveleteket azon személyek végezhetik, illetve az adatokat azok ismerhetik meg, akiknek feladatkörét képezi a kapcsolódó tevékenység. Így különösen a feladatkörüknél fogva adatrögzítést végzők, egy-egy adott projekt kapcsán az adott projektben résztvevő egyesületi tagok) és egyes szerződéses jogviszonyok keretében eljárók. (Például ügyvédek, közjegyzők, ügyfél elégedettség felmérést végzők, közvetítők, követeléskezelők szerződéses feladatkörükben eljárva).
Megismerik továbbá az adatokat az Adatfeldolgozást végzők egyes munkavállalói, továbbá azok, akik részére az érintett (például az Ön) hozzájárulása, illetve törvény rendelkezése folytán továbbításra kerülnek a Személyes Adatai.
6. ADATTOVÁBBÍTÁS
Az adattovábbítás az adatnak egy harmadik személy számára (lásd a Címzett definícióját a fogalommeghatározások között) történő átadása vagy hozzáférhetővé tétele.
Egyesületünk Személyes Adatot csak az Adatkezelési Jogszabályok szerinti feltételek esetén és mértékben ad ki, továbbít. A Személyes Adatok akkor továbbíthatók, ha
- Ön hozzájárult, (pl. marketing célú adattovábbítás) vagy
- az Önnel kötött, vagy megkötni kívánt szerződés teljesítéséhez szükséges, vagy
- az Adatkezelési Jogszabályok azt megengedik, illetve előírják (pl. tájékoztatás felügyeleti hatóságok, bíróságok, rendőrség megkereséseire), vagy
- szűk körben, ha Egyesületünk jogos érdeke lehetővé teszi (pl: követelések jogi úton történő érvényesítése, biztonsági szolgálat kamerás megfigyelés kapcsán, elektronikus beléptetőrendszer vagy távfelügyeleti rendszer üzemeltetője)
A követeléskezelés, illetve követelések jogi úton történő érvényesítése esetén alkalmazott adattovábbítás:
Egyesületünknek a lejárt esedékességű követelése érvényesítése érdekében lehetősége van megbízást adni külső, követeléskezelési és behajtási szolgáltatásokat nyújtó vállalkozások igénybevételére, valamint külső jogi szakértő (ügyvéd) bevonására is. Az érintett személy adatait a követeléskezelési feladattal megbízott egyesületi tag, valamint a megállapodások megkötésében és a kapcsolattartás teljesítésében részt vevő egyesületi tagok ismerhetik meg. Az adatok megismerésére jogosultak a behajtási tevékenységben közreműködő, megbízott Adatfeldolgozók érdemi ügyintézésében részt vevő alkalmazottai.
A lejárt követelések érvényesítése érdekében Egyesületünk a következő személyek irányába hajthat végre adatátadást:
- az igényérvényesítésbe bevont Adatfeldolgozók részére,
- a hivatalos jogi eljárások (közjegyző, bíróság, végrehajtó) részére
- a követelés értékesítése esetén a követelés vásárlója részére.
Tájékoztatjuk, hogy a hatályos Adatkezelési Jogszabályok alapján az Európai Unió tagállamába történő adattovábbítást úgy kell kezelni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Európai Unión kívülre történő adattovábbítás
Tájékoztatjuk, hogy Személyes Adatait az Európai Unió területén kívülre a Rotary International-nek továbbítjuk a 4.11 pont szerint.
Az Európai Unió területén kívülre akkor továbbítható Személyes Adat, ha ahhoz az érintett kifejezetten hozzájárult, vagy az Adatkezelésnek az Adatkezelési Jogszabályokban előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a Személyes Adatok megfelelő szintű védelme.
7. ADATFELDOLGOZÓK
Egyesületünk jogosult Adatfeldolgozó igénybevételére és számára adatok átadására. Tájékoztatjuk, hogy az Adatfeldolgozásra történő adatátadást, Adatfeldolgozó igénybevételét az Adatkezelési Jogszabályok nem kötik előzetes hozzájáruláshoz, hanem az érintettek tájékoztatásához. Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott Személyes Adatokat kizárólag technikai feladatként, Egyesületünk rendelkezései szerint dolgozhatja fel, saját céljára Adatfeldolgozást nem végezhet, továbbá a Személyes Adatokat az Egyesületünk rendelkezései szerint köteles tárolni és megőrizni.
Az Adatfeldolgozók köre változhat, listájukat a 2. számú mellékletben találja meg.
8. ADATBIZTONSÁG
Egyesületünk megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a Személyes Adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását (vagyis, hogy védett legyen a jogosulatlan hozzáféréssel szemben),
- integritását (jogosulatlan megváltoztatása elleni védelmet),
- rendelkezésre állását (az adatok az arra jogosultak számára hozzáférhetőek),
- ellenálló képességét és
- az adatok hitelességét, pontosságát, naprakészségét.
Egyesületünk biztosítja az adatok kezelését végző rendszerek azon képességét, hogy fizikai vagy műszaki incidens esetén a Személyes Adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani.
Egyesületünk az adatbiztonsági intézkedéseket rendszeresen felülvizsgálja.
Egyesületünk az alábbi intézkedéseket alkalmazza:
- Kizárólag elektronikus alapú nyilvántartás, amelyhez csak a tagok részére biztosít az Adatkezelő hozzáférést,
- Adatkezelő honlapjának IT védelme: tűzfal, vírus elleni szoftveres védelem
- az egyesület megalakulásától kezdve elkezdünk tárgyalni adatvédelmi megállapodásmegkötéséről az adatfeldolgozókkal (pl. könyvelő iroda).
Felhívjuk figyelmét, hogy az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. Egyesületünk a weblapján keresztül történő adattovábbításért nem tud teljes felelősséget vállalni.
Kérjük, hogy amennyiben adataiban változás következik be, úgy arról 8 napon belül értesítse Egyesületünket, ugyanis szolgáltatásainkat csak ebben az esetben tudjuk a megfelelő színvonalon nyújtani az Ön számára.
9. AZ ÖN JOGAI ÉS JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEI
9.1. Az érintett személyek (köztük az Ön) jogaira vonatkozó általános szabályok:
Ön bármikor fordulhat Egyesületünkhöz a lent meghatározott típusú kérelmekkel, mi pedig a ké-relem beérkezésétől számított 25 napon belül tájékoztatjuk Önt álláspontunkról, vagy az esetlegesen megtett intézkedéseinkről.
Ha Egyesületünk nem ért egyet az Ön kérelmével, akkor legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja Önt az álláspontjáról, valamint a jogorvoslati lehetőségeiről.
Egyesületünk az Ön 9.2 pontban meghatározott kérelmeit díjmentesen teljesíti. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, akkor Egyesületünk, figyelemmel az adminisztratív költségekre, ésszerű összegű díjat számíthat fel.
Amennyiben Egyesületünknek megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további információk nyújtását kérhetjük a kérelmező személyazonosságának kétséget kizáró megállapítása céljából.
9.2. Az Önt megillető egyes jogok:
Hozzáférési jog (más néven tájékoztatáshoz való jog) Ön jogosult arra, hogy Egyesületünktől tájékoztatást kapjon arra vonatkozóan, hogy Személyes Adatait kezeli-e Egyesületünk; és ha kezeli, akkor a következő információkról is:
a) az Adatkezelés céljairól;
b) a kezelt Személyes Adatok kategóriáiról;
c) azon címzettekről vagy a címzettek kategóriáiról, akikkel a Személyes Adatokat közöljük (vagy fennáll az esélye, hogy közöljük),
d) a Személyes Adatok tárolásának tervezett időtartamáról;
e) az Ön következő jogairól: kérelmezheti Egyesületünktől az Önre vonatkozó Személyes Adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen Személyes Adatok kezelése ellen;
f) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
g) ha az adatokat nem Öntől szereztük be, akkor az adatok forrására vonatkozó minden információról;
h) abban az esetben, ha Egyesületünk alkalmaz ilyen eljárást, akkor az automatizált döntéshozatalról vagy profilalkotásról ismertetést adunk, és információt nyújtunk, hogy az ilyen Adatkezelés Önre nézve milyen várható következményekkel jár.
Ha Személyes Adatokat Európai Unión kívüli országba vagy nemzetközi szervezet részére továbbítjuk, Ön jogosult arra, hogy tájékoztatást kapjon a továbbítás adatbiztonságát védő megfelelő garanciákról.
Ha kérelmezi, akkor Egyesületünk az Ön általunk kezelt Személyes Adatainak másolatát az Ön rendelkezésére bocsátja. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat elektronikus formátumban fogjuk rendelkezésre bocsátani, kivéve, ha Ön másként kéri.
A helyesbítéshez való jog Ön jogosult arra, hogy kérje Egyesületünktől az Önre vonatkozó Személyes Adatok helyesbítését vagy kiegészítését.
A hozzájárulás visszavonásához való jog Amennyiben az Adatkezelés az Ön hozzájárulásán alapult, Ön jogosult a hozzájárulást bármikor visszavonni. Felhívjuk figyelmét, hogy ha az Adatkezelésnek van a hozzájáruláson kívül más jogalapja is, akkor a hozzájárulás visszavonása nem vezet az Adatkezelés megszűnéséhez.
A hozzájárulás visszavonása nem érinti a visszavonás időpontját megelőző Adatkezelés jogszerűségét.
A törléshez való jog Ön jogosult kérelmezni, hogy Egyesületünk törölje az Önre vonatkozó Személyes Adatokat az alábbi esetekben:
a) a Személyes Adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük;
b) Ön visszavonja az Adatkezelés alapját képező hozzájárulását, és az Adatkezelésnek nincs más jogalapja;
c) Ön tiltakozik a jogos érdeken alapuló Adatkezelés ellen, és nincs elsőbbséget élvező jogos ok az Adatkezelésre;
d) Ön a Személyes Adatoknak a marketing célú kezelése ellen tiltakozik;
e) a Személyes Adatait jogellenesen kezeltük;
f) a Személyes Adatokat az Egyesületünkre vonatkozó Adatkezelési Jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell;
g) a Személyes Adatok gyűjtésére a 16 év alattiak részére felkínált, információs társadalommal összefüggő szolgáltatások ajánlásával kapcsolatosan került sor.
A törlésre való kérelmet nem kell teljesítenie Egyesületünknek, amennyiben az Adatkezelés szükséges:
i. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
ii. a Személyes Adatok kezelését kötelezően előírja Egyesületünk számára valamely Adatkezelésre vonatkozó jogszabály;
iii. a GDPR-ban meghatározott, a népegészségügy területét érintő közérdek miatt;
iv. közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő Adatkezelés esetében; vagy
v. valamely személy jogi igényeinek az érvényesítéséhez szükséges az Adatkezelés.
Az elfeledtetéshez való jog Ha az Egyesületünk a fent leírtak alapján az Ön kérésére törölni köteles az Ön valamely Személyes Adatát, akkor megtesszük az ésszerűen elvárható lépéseket annak érdekében, hogy tájékoztassuk az Ön adatait kezelő más Adatkezelőket, hogy Ön kérelmezte tőlük a szóban forgó Személyes Adatokra mutató linkek vagy ezen Személyes Adatok másolatának törlését.
Az Adatkezelés korlátozásához való jog Ön kérheti, hogy Egyesületünk korlátozza az Adatkezelést az alábbi esetekben:
a) Ön vitatja a Személyes Adatok pontosságát; - ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Egyesületünk ellenőrizze a Személyes Adatok pontosságát;
b) az Adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) Egyesületünk már nem kívánja tovább kezelni az Ön Személyes Adatait, de Ön igényli az Adatkezelés folytatását, mert szüksége van arra, hogy valamely jogi igényét érvényesíteni tudja; vagy
d) Ön tiltakozott a jogos érdeken alapuló Adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapítjuk, hogy Egyesületünk jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
Ha az Adatkezelés korlátozás alá esik, az ilyen Személyes Adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények érvényesítéséhez, vagy más személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adathordozhatósághoz való jog Ön kérheti, hogy az Ön által Egyesületünk rendelkezésére bocsátott Személyes Adatokat
- széles körben használt, géppel olvasható formátumban megkapja tőlünk, továbbá
- jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsuk
ha:
a) az Adatkezelés jogalapja az Ön hozzájárulása vagy az Adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges; és
b) az Adatkezelés automatizált módon történik.
A tiltakozáshoz való jog
Ön jogosult arra, hogy tiltakozzon Személyes Adatainak kezelése ellen, - ha az Adatkezelés Egyesületünk jogos érdeken alapul, ideértve a profilalkotást is.
Ebben az esetben Egyesületünk a Személyes Adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az Adatkezelést olyan okok indokolják, amelyek elsőbbséget élveznek az Ön vagy más érintett érdekeivel szemben, vagy amelyek jogi igények érvényesítéséhez kapcsolódnak.
Automatizált döntéshozatalhoz kapcsolódó jog Abban az esetben, ha Egyesületünknél egy automatizált adatkezelésen alapuló eljárás van folyamatban, Ön jogosult
- tájékoztatást kapni arról, hogy ez milyen hatással lehet Önre nézve,
- kérelmezni Egyesületünktől, hogy automatizált döntés helyett ember végezze el az önre vonatkozó műveletet
- kifogást benyújtani az automatizált döntéshozatal ellen.
Ez a jog nem alkalmazandó abban az esetben, ha a döntés:
a) az Ön és az Egyesületünk közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Egyesületünkre vonatkozó olyan Adatkezelési Jogszabály teszi lehetővé, amely az Ön jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az automatizált döntéshozatal az Ön kifejezett hozzájárulásán alapul.
Tájékoztatjuk, hogy jelen dokumentum kiadásának napján Egyesületünk nem alkalmaz automatizált döntéshozatalt vagy Profilozást.
5.3. Az Ön, mint Érintett személy rendelkezésére álló jogorvoslati lehetőségek
Amennyiben
- Egyesületünk elutasítja az Ön fentiekben leírt jogaira vonatkozó kérelmét, és Ön nem ért egyet Egyesületünk ezen döntésével; vagy
- Egyesületünk az Ön jogainak gyakorlása kapcsán leírt határidőt elmulasztja,
akkor Ön, mint érintett bírósághoz fordulhat.
Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per az Ön választása szerint a lakóhelye vagy tartózkodási helye szerinti megyei bíróság előtt is megindítható.
Ön kezdeményezheti az adatvédelmi hatóság eljárását is:
(Nemzeti Adatvédelmi és Információszabadság Hatóság,
1055 Budapest, Falk Miksa utca 9-11,
postacím: 1374 Budapest, Pf.: 603,
e-mail: ugyfelszolgalat@naih.hu
telefon: +36 - 1 - 391-1400
fax: +36 - 1 – 391-1410).
Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.
Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen az Egyesületünknél benyújtható tiltakozás, panasz lehetőségével.
Az Adatkezelési tájékoztató módosítása
Egyesületünk fenntartja magának a jogot a jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja.
Mellékletek:
1. sz. melléklet: Az Adatfeldolgozók és egyéb címzettek listája
1./
Adatfeldolgozó megnevezése: GoDaddy.com LLC.
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltató és informatikus
Elérhetőség: https://www.godaddy.com/help/contact-us
Adatvédelmi tisztviselő elérhetőségei:
Posta: Office of the Data Protection Officer, 14455 North Hayden Road, Suite 219, Scottsdale, AZ 85260 USA, or for customers established in the EEA, Attn: Legal, Office of the DPO, 5th Floor, The Shipping Building, Old Vinyl Factory, 252-254 Blyth Road, Hayes, UB3 1HA.
Telefon: 480-505-8877 (toll-free: 1-866-GODADDY)
E-mail: privacy@godaddy.com
A Godaddy adatkezelési tájékoztatója megtekinthető az alábbi linken: https://www.godaddy.com/legal/agreements/privacy-policy
A kezelt adatok köre: A weboldalon áthaladó valamennyi Személyes Adat.
Az Érintettek köre: A weboldalt használó valamennyi Érintett.
Az Adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
Az Adatkezelés időtartama, az adatok törlésének határideje: A Godaddy fent említett adatkezelési tájékoztatójában leírtak szerint alakul.
2./
Adatfeldolgozó megnevezése: Csömöri Attila Kálmán egyéni vállalkozó
Adatfeldolgozó által ellátott tevékenység: alkalmankénti rendszergazdai tevékenységek
Adószáma 61607596-1-42
Postacím: 1155 Budapest, Ivánka Pál u. 12b.
Telefon: +36 30 932 5474
Email: csomoria@gmail.com
Webhely: nincs
A kezelt adatok köre: Az Érintett által megadott valamennyi Személyes Adat.
Az Érintettek köre: az Egyesület tagjai, adományozói, kedvezményezettje, rendezvényeinek résztvevői, hírlevél címzettjei, FaceBook privát csoport tagjai,
Az Adatkezelés célja: számítógép üzemeltetés, rendszerszervezés, karbantartás
Az Adatfeldolgozó saját Adatkezelésének időtartama, az adatok törlésének határideje: ne tároljon adatot
3./
Adatfeldolgozó megnevezése: KBOSS.hu Kft. (Számlázz.hu üzemeltetője)
Adatfeldolgozó által ellátott tevékenység: Számlázó szoftver biztosítása.
Cégjegyzékszám: 01-09-303201
E-mail: info@szamlazz.hu
Az KBOSS.hu Kft. Adatkezelési tájékoztatója elérhető ezen a linken: https://www.szamlazz.hu/adatvedelem/
Az Adatkezelés ténye, a kezelt adatok köre: A számla kibocsátásához szükséges adatok (Érintett számlázási és postázási neve, címe, valamint e-mail címe, ahová a számlát küldik).
Az Érintettek köre: Az Adatkezelő számláival érintett személyek, adományozók, tagok, adományozottak, stb.
Az Adatkezelés célja: számla kiállítása.
Az Adatkezelés időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján történik, így a számlázáshoz szükséges adatokat a megrendelést követő 8 évig meg kell őrzi.
4./
Adatfeldolgozó megnevezése: később meghatározandó
Adatfeldolgozó által ellátott tevékenység: Könyvelés
Cégjegyzékszáma ……………………
Székhely és postacím: ……………………
Telefon: ……………………
Email: ……………………
Webhely: ……………………
Az Érintettek köre: Az Egyesület tagjai, adományozói, Az Adatkezelő számláival érintett személyek, adományozók, tagok, adományozottak, stb.
Az Adatkezelés célja: számviteli jogszabályoknak való megfelelés.
Az Adatkezelés jogalapja: jogszabályi kötelezettségek teljesítése érdekében történik.
Az Adatfeldolgozó saját Adatkezelésének időtartama, az adatok törlésének határideje: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján történik, így a számlázáshoz szükséges adatokat a megrendelést követő 8 évig meg kell őrzi.
5./
Adatfeldolgozó megnevezése és elérhetősége: Facebook Inc.
Adatfeldolgozó által ellátott tevékenység: nyilvános Egyesületi Közösségi Rajongói oldal fenntartása, zártkörű Facebook csoport fenntartása és közös Messenger–csoport fenntartása
Postai cím: Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025
Telefon: (650) 313-3241
Email : privacyshield@support.facebook.com
Kapcsolat az európai (Ireland) adatvédelmi tisztviselőhöz: https://www.facebook.com/help/contact/540977946302970
A Facebook Inc. Adatkezelési tájékoztatója megtalálható ezen az oldalon: https://www.facebook.com/policy.php
A kezelt adatok köre: A Rajongói oldal esetén: az Egyesület Facebook rajongói oldalára kiposztolt valamennyi adat, a rajongói oldal látogatására, like-olására, követésére, posztolására, kommentelésére vonatkozó adatok; a Messenger csoport esetén a csoportban tett valamennyi megnyilvánulás.
Az Érintettek köre: A Rajongói oldal esetén: az Egyesület Facebook rajongói oldalára posztoló, kommentelő, azt követő, like-oló, stb. személyek valamint amelyek személyekről az Egyesület Rajongói oldala említést tesz; a Messenger csoport esetén a csoportban részt vevő egyesületi tagok.
Az Adatkezelés célja: Egyesületi Rajongói oldal fenntartása, valamint a messenger-csoport esetén kapcsolattartás.
Az Adatkezelés jogalapja: a felületeket használók önkéntes cselekményei (tehát hozzájárulása)
Az Adatfeldolgozó saját Adatkezelésének időtartama, az adatok törlésének határideje: a Facebook Inc. fent hivatkozott adatkezelési tájékoztatója szerint.
6./
Adatfeldolgozó megnevezése: Trello Inc. és Atlassian cégcsoport
Adatfeldolgozó által ellátott tevékenység: egyesületi munkaszervezés megvalósítása a Trello felület segítségével.
Postacím: Atlassian, Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104
Telefon: (415) 701-1110
E-Mail: eudatarep@atlassian.com vagy privacyshield@atlassian.com
Az Atlassian csoport adatkezelési tájékoztatója megtalálható az alábbi linken: https://www.atlassian.com/legal/privacy-policy/product-family
A kezelt adatok köre: A Trello felületen szereplő valamennyi adat.
Az Adatkezelés célja: munkaszervezés.
Az Adatkezelés jogalapja: szerződés teljesítése (az Egyesületi munka lehetővé tétele, amelyben az Egyesületi tag részt kíván venni).
Az Adatfeldolgozó saját Adatkezelésének időtartama, az adatok törlésének határideje: Az Atlassian csoport fent hivatkozott adatkezelési tájékoztatója szerint.
7./
Adatfeldolgozó megnevezése: Microsoft Inc.
Adatfeldolgozó által ellátott tevékenység: klubülésekhez történő online csatlakozás biztosítása a Microsoft Teams felület segítségével
Postacím: Steve May, Data Protection Officer, Microsoft Corporation; One Microsoft Way
Redmond, Washington 98052.
Telefon: +353017063117
E-Mail: dpoffice@microsoft.com
Panaszbejelentés: https://www.microsoft.com/hu-HU/concern/privacy
A Microsoft Inc. adatkezelési tájékoztatója megtalálható az alábbi linken: https://privacy.microsoft.com/hu-HU/privacystatement és https://privacy.microsoft.com/hu-HU/
A kezelt adatok köre: A Microsoft Teams alkalmazáson áthaladó valamennyi adat.
Az Adatkezelés célja: a klubülésekhez történő online csatlakozás lehetővé tétele.
Az Adatkezelés jogalapja: a résztvevő önkéntesen veheti igénybe a teams-et, tehát hozzájárulás.
Az Adatfeldolgozó saját Adatkezelésének időtartama, az adatok törlésének határideje: A Microsoft fent hivatkozott adatkezelési tájékoztatója szerint.
Egyéb Címzettek:
1./
Címzett megnevezése: Fővárosi Törvényszék
Címzett által ellátott funkció: civil szervezetek nyilvántartása
Székhely: 1055 Budapest, Markó u. 27.
Postacím: 1055 Budapest, Markó u. 27.
Telefonszám: +36 1 354 6000
A Fővárosi Törvényszék adatkezelési gyakorlatával kapcsolatos információk és az adatvédelmi tisztviselő elérhetősége megtalálható az alábbi linken: https://fovarositorvenyszek.birosag.hu/20190122/adatvedelem
A Címzett által megismert adatok köre: egyesületi tagok neve, címe; az Egyesület képviseletére jogosult tag esetén továbbá anyja neve, betöltött tisztség, képviseleti jog terjedelme, kezdte, időtartama, megszűnése.
Az Érintetti kör: Az Egyesület tagjai.
Az Adatok Címzett felé továbbításának célja: az Egyesület nyilvántartásának vezetése.
Az Adatok Címzett felé továbbításának jogalapja: Jogszabályi kötelezettség teljesítése.
A Címzett saját Adatkezelésének időtartama, az adatok törlésének határideje: A mindenkor hatályos jogszabályi rendelkezések szerint, az Érintett törlési kérelme nem teljesíthető.
2./
Címzett megnevezése: később meghatározandó Bank
Címzett által ellátott funkció: az Egyesület bankszámlájának vezetése.
Székhely: ……………………
Postacím: ……………………
Telefonszám: ……………………
Email: ……………………
A ………………. Bank adatkezelési tájékoztatója megtalálható az alábbi linken:
……………………
A Címzett által megismert adatok köre: az egyesület részére tagdíjat fizető, vagy adományt fizető személyek adata, a beérkező összegek, a beérkezés időpontja; kifizetés esetén a kedvezményezett személye, számlaszáma, összeg, kifizetés időpontja és jogcíme.
Az Érintetti kör: Az Egyesület tagjai, adományt fizető személyek, kifizetésben részesülő személyek.
Az Adatokat a Címzett automatikusan megismeri, nem történik adattovábbítás. Az Adatok Címzett általi megismerésének célja: az Egyesület pénzügyeinek transzparens vezetése.
Az Adatok Címzett felé továbbításának jogalapja: Jogszabályi kötelezettség a bankszámla nyitása.
A Címzett saját Adatkezelésének időtartama, az adatok törlésének határideje: A ………… bank fent említett adatkezelési tájékoztatója szerint.
3./
Címzett megnevezése: Az 1911 Számú Magyar Rotary District Clubjainak Szövetsége
Címzett által ellátott funkció: a magyarországi Rotary klubok koordinálása
Postacím: 2000 Szentendre, Sztaravodai út. Pf 6.
E-mail: info@rotary.hu
A Címzett által megismert adatok köre: egyesületi tagok családi és utóneve, születési dátuma, tudományos és egyéb címek, végzettség, nyelvismeret, lakcím, mobil telefonszám, lakás telefonszám, email cím, Rotary foglalkozási besorolás (hivatáskód) és hivatásosztály, a hivatás részletezése, munkahely neve, munkakör, beosztás, tisztség, munkahely címe, munkahelyi telefonszám, betöltött funkció a Rotary klubban/évben, Rotary tagság kezdetének éve, kormányzói, alkormányzói, klubelnöki tisztség a hivatali évvel, születésnap (hónap/nap), névnap (hónap/nap)
Az Érintetti kör: Az Egyesület tagjai.
Az Adatok Címzett felé továbbításának célja: A magyarországi Rotary clubok tagjegyzékéhez szükséges adatok szolgáltatása az 1911 sz. kormányzóság számára, valamint az egyesületi tagdíjhoz létszám megállapítására.
Az Adatok Címzett felé továbbításának jogalapja: Az 1911 Számú Magyar Rotary District Clubjainak Szövetsége és a Rotary Club Budapest-Akadémia Egyesület jogos érdeke
A Címzett saját Adatkezelésének időtartama, az adatok törlésének határideje: lásd www.rotary.hu
4./
Címzett megnevezése: Rotary International
Címzett által ellátott funkció: a Rotary International tevékenységének szabályozása, finanszírozása, az ezzel összefüggő szervezetek fenntartása, képviselete, a Rotary tagok és vezetők, valamint a Rotary klubok nyilvántartása, és a tagdíjak beszedése;
Székhely: 1560 Sherman Ave, Evanston, IL 60201-3698, USA
Postacím: Rotary International, One Rotary Center, 1560 Sherman Ave, Evanston, IL 60201-3698, USA.
Telefonszám: +1 866-976-8279 (díjmentes szám), valamint +1 847-866-3000
Elektronikus elérhetőség: https://my.rotary.org/en/contact és privacy@rotary.org
A Rotary International adatkezelési tájékoztatója megtalálható az alábbi linken:
https://my.rotary.org/en/privacy-policy
A Címzett által megismert adatok köre: Titulus, családi, kereszt- és harmadik név, neme, születési dátum, alternatív levelezési cím (ha a levelezési cím egy postafiók), preferált postázási cím /otthoni, üzleti, egyéb/, telefonszám, alternatív telefonszám, foglalkozás, az üzlet vagy munkahely megnevezése, email cím; múltbeli / jelenlegi Rotary tagság státusz, RI azonosító kód, korábbi / jelenlegi Rotary klub neve, Rotary alumni státusz, kiválasztott Rotary magazin;
Az Érintetti kör: Az Egyesület tagjai.
Az Adatok Címzett felé továbbításának célja: a Rotary International szabályainak való megfelelés
Az Adatok Címzett felé továbbításának jogalapja: A Rotary International jogos érdeke
A Címzett saját Adatkezelésének időtartama, az adatok törlésének határideje: A Rotary International fent említett adatkezelési tájékoztatója szerint.
5./
Címzett megnevezése: NAV
Címzett által ellátott funkció: adózással kapcsolatos ellenőrzések
Székhely: 1054 Budapest, Széchenyi utca 2.
Postacím: 1373 Budapest, Pf. 561.
E-mail: nav_kozpont@nav.gov.hu és ki.szszf@nav.gov.hu (ez utóbbi a NAV adatvédelmi tisztviselőjének közvetlen elérhetősége)
Telefon: +36 (1) 428-5100
Fax: +36 (1) 428-5509
A NAV adatkezelési tájékoztatója megtalálható az alábbi linken: https://www.nav.gov.hu/nav/adatvedelem/adatvedelem.html
A Címzett által megismert adatok köre: az Egyesület gazdálkodásával kapcsolatos bármely adat.
Az Érintetti kör: Az Adatkezelő számláival érintett személyek, az Egyesület tagjai, adományozói, az Egyesülettől kifizetésben részesülő személyek, stb.
Az Adatok Címzett felé továbbításának célja: Jogszabályi kötelezettség teljesítése.
Az Adatok Címzett felé továbbításának jogalapja: Jogszabályi kötelezettség teljesítése.
A Címzett saját Adatkezelésének időtartama, az adatok törlésének határideje: A mindenkor hatályos jogszabályi rendelkezések szerint, az Érintett törlési kérelme nem teljesíthető.
6./
Címzett megnevezése: Ügyészség, Fővárosi Törvényszék
Címzett által ellátott funkció: az Egyesület működésének törvényességi felügyelete
A Címzett által megismert adatok köre: az egyesület működésével kapcsolatos bármely adat,
Az Érintetti kör: Az Egyesület elnökségének tagjai, valamint alapító tagjai
Az Adatok Címzett felé továbbításának célja: Jogszabályi kötelezettség teljesítése.
Az Adatok Címzett felé továbbításának jogalapja: Jogszabályi kötelezettség teljesítése.
A Címzett saját Adatkezelésének időtartama, az adatok törlésének határideje: A mindenkor hatályos jogszabályi rendelkezések szerint, az Érintett törlési kérelme nem teljesíthető.
2. számú melléklet: A legfontosabb adatkezelésre vonatkozó jogszabályok listája (a teljesség igénye nélkül)
- GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a Személyes Adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
- A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (Katv.)
- A Számvitelről szóló 2000. évi C törvény.
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001 évi CVIII. törvény
- A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008 évi XLVII. törvény
- 1997. évi CLV. törvény a fogyasztóvédelemről
- Az elektronikus hírközlésről szóló 2003. évi C. törvény
- A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény
- A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény
- A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló2005. évi CXXXIII. törvény (Szvtv.)
- 45/2014. (II. 26.) Korm. rendelet a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól
- A közjegyzőkről szóló 1991. évi XLI. törvény (a 112 § szól a végrehajtási záradék tartalmáról)
Copyright © 2021 Rotary Club Budapest-Akadémia - Minden jog fenntartva
Powered by GoDaddy
Sütiket használunk a weboldal forgalmának elemzésére és a weboldal élményének optimalizálására. https://rcbpa.club/s%C3%BCtit%C3%A1j%C3%A9koztat%C3%B3