Adatvédelmi tájékoztató.

Adatvédelmi tájékoztató

A BUDAPEST PASARÉT PÁDUAI SZENT ANTAL PLÉBÁNIA (továbbiakban: a plébánia vagy adatkezelő) a felhasználók tájékoztatása céljából az alábbi Adatvédelmi tájékoztatót teszi közzé.

  • Az adatkezelő neve: Budapest Pasarét Páduai Szent Antal Plébánia
  • Székhely: 1026 Budapest, Pasaréti út 137.
  • Cégjegyzékszám: 00 19 719201
  • Adószám: 19719201- 1-41
  • Elérhetőség: sajto.pasaret@ferencesek.hu
  • Az adatvédelmi tisztviselő elérhetősége: sajto.pasaret@ferencesek.hu

Az adatkezelés alapelvei

A személyes adatok kezelését a BUDAPEST PASARÉT PÁDUAI SZENT ANTAL PLÉBÁNIA jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezi.

  • Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat a plébánia nem kezeli ezekkel a célokkal össze nem egyeztethető módon;
  • Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
  • Az adat kezelésének pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre vagy törlésre kerüljenek.
  • Az adattárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
  • Az adat kezelése oly módon történjék, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítható legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét is ideértve.

Az adatkezelés biztonsága

Az adatkezelő működése során a személyes adatok védelme fizikai, logikai, és adminisztratív pilléreken nyugszik. A szolgáltatás során alkalmazott informatikai eszközök kiválasztása és üzemeltetése úgy történik, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhetőek; hitelessége és hitelesítése biztosított (adatkezelés hitelessége); változatlansága igazolható; a jogosulatlan hozzáférés ellen védettek legyenek.

A plébánia az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; megőrzi a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; biztosítja a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, akkor valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A plébánia és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. BUDAPEST PASARÉT PÁDUAI SZENT ANTAL PLÉBÁNIA a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk felhasználóinkat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden informatikai incidenst rögzíthessen, és bizonyítékkal szolgálhasson ezek tekintetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Az plébániánál megvalósuló adatkezelések

Az alábbi felsorolásban nem részletezett adatkezelések a plébánia belső adatkezelési folyamatai, melyeket az Adatvédelmi szabályzat tárgyal bővebben, a szabályoknak megfelelő formában.

1. A plébánia feladatkörébe tartozó rendezvényeken készült videó- és fényképfelvételek elkészítésével és közzétételével kapcsolatos adatkezelés

Az adatkezelés célja: a plébániai rendezvények dokumentálása, élő közvetítése, kapcsolattartás, a bizalom erősítése, az érdeklődők körének bővítése.

A kezelt adatok köre: arckép, tartózkodási hely, viselkedés.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, "az érintett hozzájárulása".

Az adattárolás határideje: az érintett törlési kérelméig.

A meghívottak részére a fénykép-, hang- és videó felvételek készítéséről tájékoztatást ad az plébánia, ahogyan a felvételek felhasználásának módjáról is. A meghívottak tájékoztatást kapnak a "fényképmentes zóna" helyéről, illetve az érintetti jogokról.

2. Az plébánia rendezvényeiről küldött tájékoztatással kapcsolatos adatkezelés

Az adatkezelés célja: a plébánia rendezvényeinek népszerűsítése, az érdeklődők tájékoztatása. A kezelt adatok köre: név, e-mail cím. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja "az érintett hozzájárulása". Az adattárolás határideje: a személyes hozzájárulás visszavonásáig.

A plébánia rendezvényein, az Adatkezelési tájékoztató ismeretében az érdeklődők hozzájárulásukat adhatják a további rendezvényekről történő tájékoztatáshoz. A hozzájárulás aktív, cselekvő módon adható meg. Amennyiben az érintett sem az "Igen", sem pedig a "Nem" rovatot nem jelöli meg, úgy azt a hozzájárulás NEM megadásának tekinti a plébánia, és nem küld további értesítést, tájékoztatót. Amennyiben valaki a hozzájárulása visszavonásáról dönt, úgy azt az sajto.pasaret@ferencesek.hu e-mail címen e-mailben teheti meg. A hozzájárulás visszavonását követően az érintett személyes adatait haladéktalanul törli a plébánia munkatársa.

3. Hírlevél küldésével és szaknévsor készítésével kapcsolatos adatkezelés

Az adatkezelés célja: az érdeklődők tájékoztatása a plébánia híreiről és a plébániához kapcsolódó megbízható vállalkozások egyszerűbb keresésének lehetősége.

A kezelt adatok köre: név, e-mail cím, telefonszám. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja "az érintett hozzájárulása". Az adattárolás határideje: a személyes hozzájárulás visszavonásáig.

Az adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy megerősítést nem ad. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján található link segítségével, valamint az sajto.pasaret@ferencesek.hu e-mail címre küldött lemondási kérelem útján.

4. Egyszeri érdeklődéssel kapcsolatos adatkezelés

Az adatkezelés célja: a kapcsolatfelvétel biztosítása, kapcsolattartás, tájékoztatás.

A kezelt adatok köre: név, e-mail cím, telefonszám, üzenet szövege (amely esetlegesen személyes adatokat tartalmazhat), telefonszám. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, "az érintett hozzájárulása". Az adattárolás határideje: a tájékoztatás megadásának időpontjáig, majd a személyes adatok törlésre kerülnek.

5. Kapcsolattartói adatok kezelése

Az adatkezelés célja: a partnerekkel történő kapcsolattartás biztosítása. A kezelt adatok köre: név, e-mail cím, telefonszám, üzenet szövege (amely esetlegesen személyes adatokat tartalmazhat), telefonszám. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja "az érintett hozzájárulása". Az adattárolás határideje: a partneri kapcsolat megszűnéséig, vagy az érintett hozzájárulásának visszavonásáig.

6. A munkaviszony létrehozásával kapcsolatos adatkezelés

Az adatkezelés célja: a megüresedő és/vagy létrejövő álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, a jelentkezők személyes adatainak kezelése.

A kezelt adatok köre: név, telefonszám, e-mail cím, a feltöltött Önéletrajzban a jelentkező által megadott személyes adatok.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, "az érintett hozzájárulása".

Az adattárolás határideje: a munkakör betöltéséig, vagy érintett törlési kérelméig.

Kivételt ez alól a Professional.hu oldalról beszerzett személyes adatok jelentenek, melyeket Munkáltató köteles a pozíció betöltését követően, de legkésőbb az önéletrajz vagy egyéb dokumentumok letöltését követő 90. napon törölni.

7. Elektronikus hírközlő eszközök útján megtartott ülésekkel kapcsolatos adatkezelés

8. A munkaviszony fenntartása és megszűntetése keretében folytatott adatkezelés

9. Számviteli kötelezettség teljesítéséhez szükséges adatkezelés

10. Adó- és járulékkötelezettség teljesítéséhez szükséges adatkezelés

11. Munkahelyi eszközök ellenőrzésével összefüggő adatkezelés

12. A munkavállalók részvételével megtartott vállalati rendezvényekkel kapcsolatos adatkezelés

13. A felnőttképzésről szóló törvény hatálya alá tartozó képzésekkel kapcsolatos adatkezelés

A BUDAPEST PASARÉT PÁDUAI SZENT ANTAL PLÉBÁNIA megbízásából végzett adatkezeléseket,  kérésre a plébánia munkatársai az érintettek rendelkezésére bocsátanak.

A plébánia kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. A plébánia az adatfeldolgozói szerződésekben rögzíti, hogy az adatfeldolgozó

  • a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli;
  • biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  • az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  • az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

Az érintettek adatkezeléssel kapcsolatos jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - indokolatlan késedelem nélküli törlését az adatfelvételénél jelzett módon.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a plébánia költségtérítést állapít meg.

Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A plébánia a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

A plébánia - az adatkezelés egyidejű felfüggesztésével - a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

A plébánia az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

  • Székhely: 1055 Budapest, Falk Miksa utca 9-11.
  • Postacím: 1363 Budapest, Pf.: 9.
  • Telefon: +36 (1)391-1400
  • https://naih.hu
  • E-mail: ugyfelszolgalat@naih.hu

Az adatkezelési szabályzat módosításának lehetősége

Az adatkezelő fenntartja a jogot, hogy jelen adatkezelési szabályzatot a felhasználók előzetes értesítése mellett egyoldalúan módosítsa. Ön a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési szabályzatot.

A plébánia tevékenységével, az információbiztonsággal és a személyes adatok kezelésével kapcsolatos legfontosabb jogszabályok, szabványok:

Magyarország Alaptörvénye (VI. cikk (3) bek.)

2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról

Az Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

2019. évi XXXIV. törvény az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról

2013. évi V. törvény a Polgári Törvénykönyvről (Harmadik rész - Személyiségi jogok, XI.; XII. cím)

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

2012. évi I. törvény a Munka Törvénykönyvéről

1997. évi CLV. törvény a fogyasztóvédelemről

2016. évi CLV. törvény a hivatalos statisztikáról

MSZ EN 60950 Adatfeldolgozó berendezések és irodagépek biztonsági előírásai

MSZ ISO/IEC 27001:2014 Informatika. Biztonságtechnika. Információbiztonság-irányítási rendszerek.

Budapest, 2022. január 13.