Jogi nyilatkozat

ADATVÉDELMI SZABÁLYZAT ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

BEVEZETÉS

A Magyar Kockázati és Magántőke Egyesület (a továbbiakban: „Egyesület” vagy „Adatkezelő”) elkötelezett az ügyfelei, partnerei, és a munkavállalói személyes adatainak védelmében. Ezért a személyes adatokat bizalmasan kezeljük. Ennek érdekében megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja, és ezeket az intézkedéseket időről időre felülvizsgáljuk. 

A jelen Szabályzatnak és Tájékoztatónak célja, hogy ismertesse az Adatkezelő adatkezelési elveit és az adatkezeléssel érintettek jogait és lehetőségeit. A Tájékoztató az Egyesület honlapján folyamatosan elérhető.

1. JOGSZABÁLYI MEGFELELÉSEK

Az adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

Infó tv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet - GDPR).

2. ADATKEZELÉSI ALAPELVEK

Az adatkezelés során az alábbi alapelvek betartása szerint járunk el:

 a.) JOGSZERŰSÉG, TISZTESSÉGES ELJÁRÁS ÉS ÁTLÁTHATÓSÁG

Az adatok felvételénél és kezelésénél tisztességesen és törvényesen, továbbá az adatkezelés minden szakaszában az adatkezelés céljának megfelelően járunk el. 

 b.) CÉLHOZ KÖTÖTTSÉG

 Személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelünk.

 c.) ADATTAKARÉKOSSÁG

Csak olyan személyes adatot kezelünk és csak annyi ideig, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

 d.) KORLÁTOZOTT TÁROLHATÓSÁG

A személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezeljük, utána biztosítjuk, hogy az érintettet ne lehessen azonosítani.

 e.) INTEGRITÁS ÉS BIZALMAS JELLEGE

Műszaki, szervezési és szervezeti intézkedésekkel gondoskodunk az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

3. MILYEN SZEMÉLYES ADATOKAT KEZELÜNK? 

Mi minősül személyes adatnak?

Személyes adatnak minősül minden, az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

 Személyes adatokat akkor kezelünk, ha ahhoz az érintett önkéntes hozzájárulását adta (hozzájáruláson alapuló jogalap), hogy az adott célra az adatát felhasználjuk. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé (jogi kötelezettségen alapuló jogalap). A szerződés teljesítéséhez, előkészítéséhez szükséges adatkezelés akkor lehetséges, ha az érintett a szerződő fél, vagy azt az érintett maga kéri a szerződés megkötését megelőző lépések megtételéhez.

Az adatkezelés időtartama

 Az Egyesület csak olyan személyes adatot és addig az időtartamig kezel, amely a tevékenységének eredményes és hatékony végzéséhez elengedhetetlen.  Az adatkezelés időtartama a szerződés megszűnéséig, a hozzájárulás visszavonásáig, illetve az adatkezelési cél megszűnéséig terjed.

Az adatkezelés időtartamának lejártával az Egyesület a személyes adatokat a beazonosítást a továbbiakban lehetetlenné tevő módon törölni köteles.

A kezelt adatok köre, célja, jogalapja 

Tagok nyilvántartása

Hírlevélre való feliratkozás

Rendezvényre való jelentkezés

Munkavállalói adatkezelés

SZEMÉLYES ADAT TÍPUSA

Tagokkal kapcsolatosan a tagot képviselő vezető neve, email címe, telefonszáma, kapcsolattartó neve, email címe, telefonszáma, e-számlázással kapcsolatosan kért adatok

név, e-mail cím, munkahely neve

név, e-mail cím, munkahely neve, beosztás

a munkaszerződésben felsorolt adatok+bérszámfejtés

AZ ADATKEZELÉS CÉLJA

az Egyesület tagságának nyilvántartása, a tagsági jogok és kötelezettségek érvényesítése, az adatkezelés a tagsági jogviszony fennállásáig tart, illetve azt követően a számviteli törvény szerinti bizonylatok megőrzésének kötelezettsége (8 év) időtartamig

információk rendelkezésre bocsátása az egyesületünkkel, rendezvényeinkkel kapcsolatban

regisztráció céljából,

üzleti és egyéb partnereinknek a kapcsolat fenntartása érdekében kezeljük az adataikat, illetve azt követően a számviteli törvény szerinti bizonylatok megőrzésének kötelezettsége (8 év) időtartamig

a munkavállalói adatok megőrzése a munkaviszony alatt + megszüntetését követő 3 év (vagy max. Ptk. szerinti elévülési időig, ami 5 év)

Bérszámfejtési adatok megőrzése 50 év

JOGALAP

önkéntes hozzájárulás + szerződés teljesítése + jogszabályi előírás

önkéntes hozzájárulás

önkéntes hozzájárulás + jogszabályi előírás

a szerződés teljesítése

ADAT TOVÁBBÍTÁS

nincs adattovábbítás

nincs adattovábbítás

nincs adattovábbítás

bérszámfejtés+TB

Az Önkéntes hozzájárulás megtétele

A tagbelépéssel, illetve annak előkészítésével kapcsolatos adatkezelés során a nyilatkozat tétel, a felvételi kérelem és egyéb adatok megadása esetén az önkéntes hozzájárulást megadottnak kell tekinteni, ezek megtétele a tagbelépés során történik, a tagbelépési adatlapon.  Az Egyesület az így megadott adatokat a taggá válást követően a szerződés (alapszabály) teljesítése és jogszabályi előírás jogalapok alapján is kezeli.

Az önkéntes hozzájárulás visszavonása

A hozzájárulás visszavonása a hvca@hvca.hu címre történő e-mail küldésével történhet. Megjegyezzük, hogy egyes esetekben, - ahol a jogszabályi előírás alapján kezeljük az adatokat – ott a hozzájárulás visszavonását követően is kötelesek vagyunk az addig felmerült adatokat megőrizni, és kezelni.

Hírlevél feliratkozás

Időszakosan megjelenő hírlevelünkben szakmai információkról, aktuális projektjeinkről, rendezvényeinkről, partneri rendezvényeinkről, támogatási lehetőségekről tájékoztatjuk azokat, akik a hírlevél küldéséhez hozzájárulásukat adták, vagy kérték a hírlevél kiküldését.

 A hozzájárulás visszavonása a hvca@hvca.hu e-mail címre történő e-mail küldésével történhet. Hírleveleinket a MailChimp alkalmazással juttatjuk el Önhöz. Az alkalmazás elkötelezett a személyes adatok védelmében, és különösen fontosnak tartja az adatvédelmet. Az alkalmazás nem ad át harmadik félnek adatokat, listákat, email címeket. A részletes adatvédelmi tájékoztatót itt olvashatja.

4. ADATBIZTONSÁG

A személyes adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a szolgáltatások igénybevételéhez szükséges mértékben, hozzájárulás esetén a hozzájáruló személy esetleges rendelkezéseinek megfelelően kezeljük.

A személyes adatok biztonságának védelméről és az adatkezeléssel kapcsolatos kockázatok minimalizálásáról informatikai, szervezési és szervezeti intézkedésekkel gondoskodunk. Ezeket az intézkedéseket és szabályokat rendszeresen felülvizsgáljuk, és szükség esetén módosítjuk. Így biztosítjuk, hogy a kezelt adat:

- a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága)

- az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás)

- hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége)

- változatlansága igazolható legyen (adatintegritás).

5. AZ ADATKEZELÉSSEL ÉRINTETT FELHASZNÁLÓK JOGAI

A Felhasználók a jogaikat az Egyesület (1123 Budapest, Alkotás u. 53.) címére küldött levélen vagy az Egyesület e-mail címére küldött üzeneten (hvca@hvca.hu) keresztül gyakorolhatják.

Milyen jogok illetik meg a Felhasználókat az adatkezeléssel kapcsolatban?

TÁJÉKOZTATÁS

Az érintett jogosult tájékoztatást kérni az általunk kezelt adatairól, különösen azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Tájékoztatás kérhető az Adatkezelő megadott elérhetőségein. A tájékoztatást a lehető legrövidebb idő alatt, legfeljebb azonban 30 napon belül adjuk meg. A tájékoztatás megadását kizárólag a törvény által kötelezően előírt esetekben tagadjuk meg.

HOZZÁFÉRÉS

Az érintettnek joga van személyes adatait bármikor megtekinteni, amennyiben igényét előre jelzi az Adatkezelő megadott elérhetőségeinek egyikén.

HELYESBÍTÉS

Ha a személyes adat a valóságnak nem felel meg, kérhető annak helyesbítése az Adatkezelő elérhetőségein. Amennyiben a valóságnak megfelelő személyes adat a rendelkezésre áll, a személyes adatot indokolatlan késedelem nélkül helyesbítjük.

TILTAKOZÁS

Az érintett kifogásolhatja személyes adatainak kezelését, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kérheti az Egyesülethez benyújtott írásbeli kérelemmel a hvca@hvca.hu címre küldött email útján.

KORLÁTOZÁS

Az érintett jogosult arra, hogy korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

 - az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az ellenőrizzük a személyes adatok pontosságát;

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

TÖRLÉS

A személyes adatokat törölni kell, amennyiben:

- azok kezelése jogellenes;

- az érintett személy a személyes adatainak törlését kéri, kivéve a kötelező adatkezelés eseteit;

- azok hiányosak vagy tévesek, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;

- az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt, kivéve, ha annak adathordozóját levéltári őrizetbe kell adni;

- a törlést bíróság vagy a Hatóság elrendelte.

 Az érintett személy a törlést az Egyesülethez benyújtott írásbeli kérelemmel vagy a hvca@hvca.hu címre küldött email útján kezdeményezheti. Ez esetben az érintett adat késedelem nélkül végleg törlésre kerül.

6. ADATFELDOLGOZÓK

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Az Adatok továbbítása az érintett hozzájárulásával, vagy törvényi felhatalmazás alapján történhet, ha azok feltételei minden egyes személyes adatra nézve teljesülnek. Az Adatkezelő által kezelt adatok átadhatók azoknak, akik az Adatkezelő megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, az ügyfél-tájékoztatást végzik, illetve a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére. A jogszabályi kötelezettségnél fogva az Adatkezelő átadhatja az adatokat a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az adatok jogosulatlan, vagy jogsértő felhasználásának üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, a bíróságnak, valamint a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak. Az adatokat a fentiek szerint átvevőket az Adatkezelővel azonos titoktartási és adatvédelmi kötelezettség terheli.

Az adatfeldolgozás az adatfeldolgozóval kötött szerződés és az abban foglalt adatvédelmi garanciák betartásával történik.

Az egyesületi honlap tárhelyének adatfeldolgozója:

DotRoll Kft. (székhely: 1148 Budapest, Fogarasi út 3-5., cégjegyzékszám: 01-09882068, adószám: 13962982-2-42, képviseli: Komáromi Zsolt György ügyvezető önállóan)

Az Egyesületi honlap fejlesztője:

Cranac Systems Kft. (székhely: 1071 Budapest, Damjanich u. 31/b, adószám: 22733667-2-42, képviseli: Adamis Lukács),

Az Egyesület számítógépeinek karbantartója:

Tellum Informatikai és Szolgáltató Kft. (székhely: 2473 Vál, Petőfi Sándor u. 88.; adószám: 10594946-2-07, képviseli: Grépály András)

Mailchimp:

The Rocket Science Group LLC d/b/a Mailchimp

675 Ponce de Leon Ave NE, Suite 5000

Atlanta, GA 30308 USA

Data Protection Officer can be contacted at dpo@mailchimp.com.

7. AZ EGYESÜLET HONLAPJA

Információk, amelyeket az Egyesület gyűjt

A honlapot látogató nem köteles személyes adatokat szolgáltatni a honlap nyilvános felületén.

Az Egyesület a látogatók böngészésével kapcsolatos információkat gyűjti és feldolgozza. Ezeket az információkat elemezhetjük, és a látogatóknak a honlap látogatását követően meghatározott információkkal szolgálhatnak.

Az Egyesület az alábbi cookie-t használja a honalapon:

Szükséges cookie-k - A honlapon található cookie-k egy része elengedhetetlen ahhoz, hogy a látogató a honlapon mozoghasson és használhassa funkcióit.

Teljesítmény cookie-k - A honlapon található cookie-k egy része gyűjt adatokat arról, hogy a látogatók hogyan használják a honlapot, például, hogy mely oldalakat látogatják meg leggyakrabban.

Google Analytics követőkód: A Google Analytics által kezelt cookie-k a honlapon történt látogatottsági és egyéb webanalitikai adatok mérését segítik. A cookie-k által gyűjtött információk a Google által üzemeltetett külső szerverekre kerülnek továbbításra és tárolásra.

IP címek

Amikor a látogató meglátogatja a honlapot, az Egyesület szervere rögzíti az IP-címét a látogatás dátumával, idejével és időtartamával együtt. Az IP-cím egy hozzárendelt szám, amely lehetővé teszi a számítógép számára az interneten történő kommunikációt. Lehetővé teszi az Egyesület számára, hogy mely szervezetek látogatták meg a honlapot. Az Egyesület ezt az információt felhasználhatja a honlap használatával kapcsolatos statisztikai adatok összeállításához annak érdekében, hogy nyomon kövesse a felhasználók által a honlapon történő navigációt és hogy az Egyesület értékelhesse és javíthassa a honlapot.

Biztonság

Az Egyesület naprakész adattárolási és biztonsági technikákat használ a személyes adatok védelmére a jogosulatlan hozzáféréstől, nem megfelelő használatától vagy közzétételétől, jogosulatlan módosításoktól, jogellenes megsemmisüléstől vagy véletlen elvesztéstől. Az Egyesület alkalmazottai és a személyes adatai feldolgozásával megbízott harmadik felek kötelesek tiszteletben tartani az Ön adatainak titkosságát.

8.  ADATVÉDELMI INCIDENS

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést. Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. Az adatvédelmi incidens bejelentésére kijelölt személy: Pintér Ibolya, ügyvezető titkár.

9. PANASZ TÉTELE, JOGORVOSLATI LEHETŐSÉGEK

Az adatkezeléssel kapcsolatban az érintett megjelölt elérhetőségen közvetlenül panasszal élhet. Az adatkezeléssel kapcsolatos további jogérvényesítési lehetősége értesíteni a hatóságot az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

www.naih.hu

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

AZ EGYESÜLET/ADATKEZELŐ ELÉRHETŐSÉGEI

Név: Magyar Kockázati és Magántőke Egyesület

Székhely és postacím: 1123 Budapest, Alkotás u. 53.

Telefonszám: + [36 1 920 2682]

Email cím: [hvca@hvca.hu]

Adószám: [19676236-2-43]

Nyilvántartási szám: [01-02-0004030]