HADD ZENGJEN Keresztény Könnyűzenei Egyesület - "Erős. Várunk."-projekt ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

1. Az Adatkezelő főbb adatai és az adatkezelés célja

A HADD ZENGJEN Keresztény Könnyűzenei Egyesület (székhely: Budapest 1135, Lehel u. 26., továbbiakban: Egyesület) az alábbiak szerint határozza meg az adatvédelmi és adatkezelési szabályzatát.

Adatkezelő magára nézve kötelezőnek ismeri el jelen adatvédelmi tájékoztató tartalmát továbbá kötelezettséget vállal arra, hogy az általa üzemeltetett oldallal összefüggő minden adatkezelési tevékenysége megfelel a jelen tájékoztatóban és a hatályos jogszabályokban foglaltaknak, így különösen:

• a 2016. évi 2016/679 Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletben (továbbiakban: GDPR),
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: Infotv.), illetve
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben (továbbiakban Reklámtv.) meghatározott elvárásoknak.

Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

2. Adatkezelési gyakorlat

Adatkezelő az "Erős. Várunk."-projekt működtetése céljából az erosvarunk.hu domain címen online portált (továbbiakban: Weboldal) üzemeltet az alábbi célokkal:

• Információnyújtás a Weboldal látogatói (továbbiakban: Felhasználók) számára az "Erős. Várunk."-projekt működéséről és tevékenységéről
• Adományozási lehetőség biztosítása az "Erős. Várunk."-projekt, illetve Adatkezelő más, az alapítási célhoz fűződő, tevékenységének támogatása céljából valamint a támogatók (továbbiakban: Támogatók) szükséges adatainak kezelése és megőrzése az erre a célra létrehozott adatbázisban (továbbiakban: Támogatói adatbázis).
• Rendszeresített hírlevél küldése az arra feliratkozó személyek részére (továbbiakban: Feliratkozók). Feliratkozók, akik a Weboldal „Feliratkozás Hírlevélre” menüpontja alatt vagy más módon kifejezett hozzájárulásokat adták, hogy Adatkezelő hírlevelet kézbesítsen részükre, valamint adataikat az erre a célra létrehozott adatbázisban (továbbiakban: Hírlevél adatbázis) megőrizze és azokat kezelje.
• Az Adatkezelési és Adatvédelmi Szabályzatban Felhasználók, Támogatók és Feliratkozók a továbbiakban Érintett vagy Érintettekként kerülnek hivatkozásra.
• A 16. életévét be nem töltött Érintett esetében a törvényes képviselője, illetve gondnoka írásbeli hozzájárulásának hiányában – a GDPR 8. cikk (1) bekezdésének értelmében - Adatkezelőnek nem áll módjában a feliratkozást elfogadni. Adatkezelő kijelenti, hogy megtesz minden ésszerű erőfeszítést annak érdekében, hogy ellenőrizze a hozzájárulás hitelességét, valamint, hogy a hozzájárulás minden kétséget kizáróan törvényes képviselőjétől illetve gondnokától származik.

Adatkezelő az adatok megadása előtt tájékoztatja Érintetteket az adatkezelés szabályairól az Adatkezelési és Adatvédelmi Szabályzat átadásával vagy annak online elérhetővé tételével az erosvarunk.hu oldalon. Az adatok gyűjtése a Weboldalon keresztül, valamint a jogviszonyt megalapozó szerződés megkötése során történik.

3. Az Adatkezelő által folytatott adatkezelések részletei: 

3.1. Általános bevezetés

Az adatvédelmi és adatkezelési szabályzat célja, hogy Adatkezelő által kezelt - a Weboldalhoz, a Támogatói adatbázishoz és hírlevélhez kapcsolódó - személyes adatok körülményeiről a jogszabályoknak megfelelő tájékoztatást nyújtson. Amennyiben kérdése merül fel, kérjük, forduljon hozzánk a jelen tájékoztatóban rögzített elérhetőségeinken.

3.2. Felhasználók személyes adatai

• Adatkezelés célja: Statisztika
• Adatkezeléssel érintett adatok: 
  • Felhasználó IP címe, 
  • A Felhasználónál észlelt böngésző és a böngésző verziója,
  • Felhasználók bejelentkezési helyszíne (ország)
  • Felhasználónál észlelt platform

3.3. Támogatói adatbázis

• Adatkezelés célja:
  • Az adományok számviteli nyilvántartása
  • Jogszabályi kötelezettség teljesítése
• Adatkezelés jogalapja:
  • Az Érintett önkéntes és kifejezett hozzájárulása
• Adatkezeléssel érintett adatok:
  • Név,
  • E-mail cím,
  • Adomány összege,
  • továbbá a kapcsolatfelvétel során az erosvarunk.hu weboldal felületén megadott egyéb személyes adatok.
  • Egyéb, a Weboldal használatával kapcsolatos, automatikusan kezelt adatok:
    • Adományozás dátuma illetve időpontja.
• Megjegyzés: A Felhasználó adatszolgáltatása az adomány nyújtáshoz feltétlenül szükséges, így az adatszolgáltatás szerződéskötés előfeltételét képezi.
• Az adatmegőrzés időtartama: A sikeres adományozásokkal kapcsolatos adatokat – az adománygyűjtés bizonyítása céljából – az Egyesület nyolc (8) évig kezeli.
• Az adatmegőrzés megszűnése
  • Adatkezelő automatikusan törli, ha az Érintett azt a jelen adatvédelmi tájékoztatónak az Érintett adatkezeléssel kapcsolatos jogairól, illetve a jogorvoslati lehetőségeiről szóló részben foglaltaknak megfelelően kérelmezi és az adatkezelés egyéb jogalapja nem áll fenn.
  • Felhasználók által meg nem erősített vagy a kitöltés során megszakított feliratkozási kérelmekkel összefüggésben rögzített adatok legkésőbb tizenöt (15) nap elteltével kerülnek törlésre.

3.5. Hírlevél

• Adatkezelés célja: Feliratkozók értesítése az Adatkezelő fontosabb eseményeiről
• Adatkezelés jogalapja:
  • Az Érintett önkéntes és kifejezett hozzájárulása, ami lehet:
    • adományozás során megadott külön hozzájárulás útján vagy,
    • hírlevél feliratkozására irányuló űrlap kitöltésével.
• Adatkezeléssel érintett adatok:
  • Név,
  • E-mail cím,
  • továbbá a kapcsolatfelvétel során az erosvarunk.hu weboldal felületén megadott egyéb személyes adatok.
    Egyéb, a Weboldal használatával kapcsolatos, automatikusan kezelt adatok: Feliratkozás dátuma, illetve időpontja.
• Az adatmegőrzés megszűnése
  • Adatkezelő automatikusan törli, ha az Érintett azt a jelen adatvédelmi tájékoztatónak az Érintett adatkezeléssel kapcsolatos jogairól, illetve a jogorvoslati lehetőségeiről szóló részben foglaltaknak megfelelően kérelmezi és az adatkezelés egyéb jogalapja nem áll fenn.
  • Felhasználók által meg nem erősített vagy a kitöltés során megszakított feliratkozási kérelmekkel összefüggésben rögzített adatok legkésőbb tizenöt (15) nap elteltével kerülnek törlésre.
• Adatszolgáltatás elmaradásának következményei: Az adatszolgáltatás nem kötelező. Adatkezelő ebben az esetben nem tud hírlevelet küldeni a hírlevélre nem feliratkozók részére.

Adatkezelő adatai és az adatkezelésre jogosultak köre

• Név: HADD ZENGJEN Keresztény Könnyűzenei Egyesület
• Képviselő: Horváth-Hegyi Dénes, ügyvezető
• Nyilvántartási szám: 01-02-0018211
• Adószám: 19378347-1-41
• Cím: Budapest 1135, Lehel u. 26.
• E-mail: infó@haddzengjen.hu
• Weboldal: haddzengjen.hu

A Weboldallal kapcsolatban az Érintettek által rendelkezésre bocsátott adatok vonatkozásában az Egyesület azon képviselői és munkavállalói jogosultak adatkezelésre, melyeknek munka- vagy feladatkörét az adatkezelés bármely céljának megvalósulása érinti.

5. A személyes adatok tárolásának módja, az adatfeldolgozók

A Honlap kiszolgáló szerverei a ServerGarden tárhelyszolgáltató szerverein kerültek elhelyezésre.

Felhívjuk a figyelmét arra, hogy adatainak kezelése elektronikus formában, online adatbázisokban is történik. Az adatbázisok technikai hátterét az Adatkezelő a következő szolgáltatókkal (továbbiakban: Adatfeldolgozók) együttműködve biztosítja:

• a Mailjet (adatkezelési tájékoztató: https://www.mailjet.com/legal/privacy-policy), mint a hírlevélküldő software szolgáltatója;

A Honlapon keresztül történő adomány nyújtás során Adatkezelő a Támogató által választott fizetési módtól függően a következő fizetési szolgáltatók számára továbbítja a rendeléshez kapcsolódó adatokat:

• Barion Payment Zrt. (nyilvántartási szám: 01-10-048552, székhely: H-1117, Budapest, Irinyi József utca 4-20. 2. emelet, e-mail: hello@barion.com, adatkezelési tájékoztató: https://www.barion.com/hu/adatvedelmi-tajekoztato/), mint az online fizetési felületet biztosító partner.

Az adatfeldolgozók szavatolják, hogy az adatkezelés és az adatfeldolgozás minden tekintetben a hatályos adatvédelmi tárgyú jogszabályi előírások megtartásával történik, továbbá hogy az adatkezelő az adatbiztonság és az adatok védelmének biztosítása érdekében valamennyi szükséges intézkedést megtesz, az általa végzett adatkezelési, illetve az általa végeztetett adatfeldolgozási tevékenység valamennyi, az adatbiztonságra vonatkozó jogszabályi követelményének megfelel.

6. Az Érintetteket megillető jogok az adatkezeléssel kapcsolatban

Tájékoztatási és hozzáférési jog:

Érintett tájékoztatást kérhet Adatkezelőtől, Érintettel kapcsolatban kezelt adatok köréről általa kezelt illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről

Érintett kérelmezheti a személyes adataihoz történő hozzáférést. A hozzáférés joga lehetőséget biztosít arra, hogy Érintett visszajelzést kapjon arra vonatkozóan, hogy folyamatban van-e a személyes adataira vonatkozóan adatkezelés, amennyiben igen, úgy pedig jogosult hozzáférni a személyes adataihoz, azokról másolatot igényelhet, valamint tájékoztatást kérhet Adatkezelőtől az adatkezelést érintő információkról.

Helyesbítés, törlés és adatkezelés korlátozásának joga:

Érintett jogosult kérelmezni a személyes adatai helyesbítését, illetve törlését, valamint kezelésének korlátozását.

• Érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje.
• A helyesbítés joga lehetőséget biztosít arra, hogy pontatlan vagy hiányos adatok esetén azok
  helyesbítését kérje az Adatkezelőtől.
• Ha Érintett a személyes adatainak kezelésének korlátozását kéri, akkor az Adatkezelő az
  adatkezelést Érintett kérelmének megfelelően korlátozhatja. Ha Érintett vitatja a személyes adatainak pontosságát, akkor a korlátozás időtartama arra az időtartamra vonatkozik, amely lehetővé teszi az Adatkezelő részére ezen adatok pontosságának ellenőrzését. Érintett kérheti a személyes adatok felhasználásának korlátozását, ha az adatkezelés jogellenes, de Érintett ellenzi azok törlését. Érintett előterjeszthet ilyen kérelmet akkor is, ha az Adatkezelőnek már nincs szüksége a személyes adataira adatkezelés céljából, de Érintett igényt tart az adatkezelés korlátozására, jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Adatok hordozhatóságának joga

Az adathordozhatósághoz való jog keretében Érintett jogosult arra, hogy az Adatkezelő által kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.

Hozzájárulás visszavonásának joga

Érintettet megilleti, az adatkezeléshez adott korábbi hozzájárulás visszavonásának joga, amelyet bármikor, indokolás nélkül, és ingyenesen gyakorolhat. Felhívjuk a figyelmét arra, hogy a hozzájárulás visszavonása, nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Tiltakozás joga

Érintett továbbá jogosult arra, hogy a saját helyzetével kapcsolatos okokból – a jogszabályokban rögzített esetekben - bármikor tiltakozzon személyes adatainak kezelése ellen.

Az Érintett tiltakozása esetén Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha Adatkezelő bizonyítja, hogy az adatkezelést jogos érdek indokolja, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságával szemben, vagy amely jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7. Adatkezelés biztonsága és adatvédelmi incidens

7.1. Adatkezelés biztonsága

Adatkezelő és Adatfeldolgozó megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ennek keretében különösen figyelemmel van a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezen intézkedések biztosítják, hogy a személyes adatok alapértelmezés szerint, ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

Adatkezelő és Adatfeldolgozók a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket hajt végre. Mindezek célja egyrészt az adatvédelmi elvek, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

7.2. Adatvédelmi incidens

Adatkezelő minden adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről.

Adatkezelő nem köteles tájékoztatni az Érintettet adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül:

• Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat.
• Adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg.
• A tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

8. Panasz benyújtás joga, Bírósági jogérvényesítés:

Amennyiben Érintett az adatkezelés során a jogainak megsértését észleli, az alábbi lehetőségek állnak rendelkezésére:

• Közvetlenül az Adatkezelőhöz fordulhat postai küldemény útján Adatkezelő levelezési címén (Budapest 1135, Lehel u. 26) vagy e-mailen keresztül (info@haddzengjen.hu)
• Bírósághoz fordulhat adatai jogellenes kezelése, valamint az adatbiztonság követelményeinek megszegése esetén. A jogszabályban rögzítettek szerint jogosult lehet kártérítésre, valamint sérelem díjra. Az ügy elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
• Az Érintettel szemben az Adatkezelő felel az Adatfeldolgozók által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.
• Érintett felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (továbbiakban: NAIH) panaszt nyújthat be amennyiben a személyes adatok jogellenes kezelését tapasztalja. A NAIH elérhetőségei: Székhely: H-1055 Budapest, Falk Miksa utca 9-11. Weboldal: www.naih.hu, E-mail: ugyfelszolgalat@naih.hu