A Győri Ipartestület adatkezelési tájékoztatója
Hatályos: 2018. 05. 25.
Tájékoztatás az Adatvédelmi Minőségpolitikáról
A Győri Ipartestület, mint adatkezelő önként felismert küldetése az, hogy a személyes adatok védelme területén felelősségteljes egyesületként jogszerű, rugalmas és életszerű adatvédelmi garanciákat biztosítson mind tagjai, ügyfelei, mind más érintett magánszemélyek számára. Legfőbb célkitűzésünk az adatvédelem területén, hogy az európai unió 2016/679. számú általános adatvédelmi rendeletének (az úgynevezett: „GDPR”), valamint a magyar jogszabályoknak megfelelő jogi, informatikai és szervezési megoldásokat használjunk, ezzel is elősegítve az egyesületünkkel akár belső-, akár külső kapcsolatban álló érintett tagok, dolgozók, természetes személyek, magánszemélyek jogainak, érdekeinek az érvényesülését. Alapvető céljaink közé tartozik, hogy adatkezelési folyamataink, műveleteink biztonsága magas színvonalú legyen, s így minél többet tehessünk a mai információs társadalomban és technológiai fejlettség mellett 100 %-os biztonsággal nem elkerülhető adatvédelmi incidensek bekövetkezése ellen. Céljaink közé tartozik, hogy mind tagjaink, dolgozóink, mind ügyfeleink tevékenységük során megértsék és azonosítani tudják az adatvédelem Európa-szerte megnőtt jelentőségét, átlássák az egyes tevékenységek adatkezelési vonatkozásait. Fentiek érdekében pontosan azonosítjuk, értékeljük az egyes konkrét adatkezelési műveleteket, megoldási módokat fejlesztettünk ki az adatkezelések nyilvántartására, elvégezzük a szükséges kockázat kezeléseket és intézkedünk a feltárt kockázatok csökkentésére, elhárítására. Fentieknek megfelelve alakítottuk át hétköznapi tevékenységünket, dolgoztuk ki a szabályzatainkat, nyilvántartásokat, iratmintákat, kérelmeket, tájékoztatóinkat. A jövőben folyamatosan figyelemmel kísérjük az érintettek jogait, maradéktalan betartásuk érdekében folyamatosan belső oktatásokat tartunk és tájékoztató dokumentumokkal hívjuk fel minden tagunk, dolgozónk és partnerünk figyelmét az adatvédelem fontosságára.
A Győri Ipartestület az alábbiakban ismerteti adatkezelési tevékenységét.
Az adatkezelő megnevezése
Név: Győri Ipartestület
Székhely: 9021 Győr, Arany János út 31.
Elnök: Glázer Péter
Titkár: Hancz István
Telefon: 0696/317-624
E-mail: iroda@gyoriposz.hu
Adószám: 19116684-2-08
A Győri Ipartestület honlapjainak címe:
– gyoriposz.hu
– gyoriiparosok.hu
Amennyiben a felhasználónak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, az iroda@gyoriposz.hu címre írt levélben kérhet további tájékoztatást. Jogait és kéréseit tiszteletben tartjuk, a jogszabályban rögzített 30 napon belül teljesítjük.
Rendszergazda:
Takács Gábor EV., (KTS Informatika)
mérnökinformatikus
Adószám: 66722560-1-28
Nyilvántartási szám: 38141289
+36-20/316-2431, info@kts.hu
Az adatkezelés célja és elvei
Az adatkezelés célja
A Győri Ipartestület adatkezelése önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják. Ennek jogalapja a hivatkozott 2011. évi CII. törvény (Info tv.) 5§ (1) pontja és az Európai Unió Adatvédelmi Rendelete (GDPR).
Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük tagságunkat, partnereinket. Felhívjuk a Győri Ipartestület részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlők kötelessége az érintett hozzájárulásának bekérése.
Adatkezelés elvei
A Győri Ipartestület a személyes adatokat a jóhiszeműség, a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen tájékoztató rendelkezéseinek megfelelően kezeli.
A szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Győri Ipartestület az érintett tag, partner hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
Az adatkezelő a személyes adatokat csak a jelen tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli.
Az adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az adatkezelő minden olyan harmadik fél figyelmét felhívja, akik részére személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
Az elveknek való megfelelésért az adatkezelő felelős.
A kezelt személyes adatok köre
Ha Ön valamelyik felületünkön regisztrál, akkor a következőkben ismertetett adatokat gyűjtjük.
Minden szolgáltatásunk esetében rögzítjük a következő adatokat biztonsági szempontból:
– Megtekintett oldal és megtekintés időpontja
– IP cím
Adatrögzítés során megadandó személyes adatok
Tagsági nyilatkozat, megerősítés
Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, stb.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre:
Név, lánykori név, anyja neve, születési hely és idő, vállalkozói engedélyszám, szakma, vállalkozás kezdésének időpontja, lakhely/székhely, telephely, telefon, iskolai végzettség, e-mail, társas vállalkozás esetén a vállalkozás neve és képviselője, cégjegyzékszám.
Az adatkezelésre és az adatfeldolgozásra jogosult személy: a Győri Ipartestület tagi beléptetéssel foglalkozó munkatársai.
Az adatkezelés időtartama: határozatlan ideig vagy az érintett hozzájárulásának visszavonásáig kezeli az adatkezelő.
A személyes adatok törlését vagy módosítását az alábbiakban lehet kezdeményezni:
- postai úton,
- személyesen
- iroda@gyoriposz.hu email címen.
Hírlevél
Az adatkezelés célja: az érdeklődő engedélyt ad hírlevelek, tájékoztató anyagok küldésére, melyekben rendszeres tájékoztatást kap szakmai hírekről, a Győri Ipartestület eseményeiről, tevékenységéről.
Az adatkezelés jogalapja: az érintett hozzájárulása, amit bármikor visszavonhat.
A kezelt adatok köre: név, e-mail cím, vállalkozás neve.
Az adatkezelésre és az adatfeldolgozásra jogosult személy: a Győri Ipartestület titkára és gazdasági ügyintézője.
Az adatkezelés időtartama: határozatlan, a tag, partner hozzájárulásának visszavonásáig.
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:
– postai úton, személyesen
– iroda@gyoriposz.hu e-mail címen.
Győri Ipartestületnél képzésre, rendezvényre jelentkezés
Az adatkezelés célja
- Jogaik védelme
- Beazonosítás, kapcsolattartás
- Jelentkezők regisztrálása, nyilvántartása
- Tagtámogatás, szolgáltatások bemutatása, kérdések megválaszolása
- Számlázás
- Törvényi kötelezettségeknek történő megfelelés
- Jogos üzleti érdekek érvényesítése
Az adatkezelés jogalapja: önkéntes hozzájáruláson történik, viszont az adatok megadása a jelentkezéssel létrejövő regisztrációval a szerződés megkötéséhez kötelező.
A kezelt adatok köre: név, e-mail cím, cégnév, telefonszám, cég adószáma, tagsági forma, számlázási cím, számla postázási cím, dátum és időpont.
Az adatkezelésre és az adatfeldolgozásra jogosult személy: a Győri Ipartestület szervezésért felelős munkatársa.
Az adatkezelés időtartama: határozatlan ideig, a tag, partner visszamondásáig
A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:
- postai úton, személyesen
- e-mail útján az iroda@gyoriposz.hu
E-mailben tájékoztatást küldünk további eseményeinkről, újdonságainkról. Amennyiben jelzi, hogy nem szeretne többet ilyen jellegű levelet kapni, úgy adatai törlésre kerülnek.
Weboldal
Weboldalunk megtekintését biztonsági okokból naplózzuk (IP cím).
Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Győri Ipartestület a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
A honlapon végzett web-analitika
Tájékoztatunk, hogy a Győri Ipartestület weboldalainak látogatásával hozzájárul a látogatottság méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez.
Cookie-k (Sütik) kezelése:
Amikor Ön a www.gyoriposz.hu ill. a www.gyoriiparosok.hu oldalt olvassa, az azzal is járhat, hogy cookie-kat vagy hasonló technológiákat használunk böngészőjének vagy eszközének azonosításához
Szolgáltatási palettánkat bővítjük marketing célból:
A szolgáltatási palettánk kialakítása és fejlesztése során tagjaink, partnereink által megadott adatokat használjuk fel csoport szinten marketing akcióinkra. Egyedi azonosítást nem végzünk. A profil adatok alapján manuálisan, kézzel létrehozott szűrők segítségével építünk csoportokat.
A személyes adatok tárolásának módja, az adatkezelés biztonsága
Adatfeldolgozók megnevezése:
A Győri Ipartestület számítástechnikai rendszerei és egyéb adatmegőrzési helye a székhelyén (9021 Győr, Arany J. u. 31.) találhatók meg. Az Ipartestület honlapjait saját maga üzemelteti.
Bizalmas adatkezelés
A Győri Ipartestület a rögzített adatokat bizalmasan kezeli, és mindent megtesz az adatok biztonsága érdekében, azokat a weboldal megfelelő működéséhez szükséges módon használja fel. Ide értendő többek között az e-mail küldése a tagság, partnerek részére és a megadott elérhetőségekre, mely esetben az üzenet az adott szolgáltatón keresztül kerül kiküldésre.
A Győri Ipartestület nem továbbítja, nem értékesíti és nem adja kölcsön marketing célokra tagjai személyes adatait harmadik félnek. Idézésre, bírósági határozatra vagy jogi eljárás keretében szükség esetén azonban átadhatja személyes adatait és más vonatkozó információkat.
Továbbá a Győri Ipartestület biztosíthatja, illetve gyakorolhatja törvényen alapuló jogait, valamint védekezhet bírósági keresetekkel szemben.
A Győri Ipartestület az adatok biztonságos kezelése érdekében úgy választja meg az adatok kezelése során alkalmazott informatikai eszközöket, hogy az üzemeltetés során a kezelt adatok kizárólag a Győri Ipartestület számára – mint arra feljogosított – legyenek hozzáférhetőek, az adatok hitelességét megőrizze, a rögzített adatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzített adatokat védi a jogosulatlan hozzáféréstől.
A Győri Ipartestület által kezelt adatok hatósági, vagy bírósági felhívásra, valamint jogszabályi előírások alapján továbbításra kerülhetnek, mely tényről a Győri Ipartestület e-mailben értesíti az érintetteket, amennyiben az nem ellentétes a hatósági, vagy bírósági felhívással, vagy a vonatkozó jogszabályi előírással.
Munkatársaink hozzáférése személyes adatokhoz
Az adatokat tartalmazó szerverekhez kizárólag a titkárnak, gazdasági ügyintézőnek van hozzáférése.
Adatbiztonság
Az adatbiztonságot a Győri Ipartestületnél a belső szabályzatok tartalmazzák.
Védelem:
A Győri Ipartestület rendszeresen frissít minden alkalmazott szoftvert az ismert támadási felületek kivédésére.
Hozzáférés védelem:
Fizikai hozzáférés az infrastruktúrához erősen korlátozott. Minden esetben szükséges a megfelelő azonosítás.
Hálózat biztonság:
Tűzfalas védelem választja el az adatokat tároló szervert a külvilágtól.
Adatkezelés időtartama, adattovábbítás
Adatkezelés időtartama
A tagság megerősítési és belépési nyilatkozat, egyedi törlési kérelem segítségével van lehetőség az adatok aktualizálására, egyébként pedig az adatokat határozatlan ideig tároljuk.
Adattovábbítás
Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására minket jogszabály vagy jogerős hatósági határozat kötelez. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az adatkezelők nem tehetők felelőssé.
Jogorvoslati lehetőségek
Az érintetteket (tagok, partnerek, alkalmazottak) az alábbi jogok illetik meg. Megkeresés során a GDPR rendelet alapján maximum 30 napon belül válaszolunk.
Az érintettek kérhetik, hogy tájékoztassuk őket az általunk kezelt személyes adataikról és kérhetik ezen adatok helyesbítését, törlését a belépési nyilatkozat alapján az adatkezelő elérhetőségein (személyesen, írásban és e-mailben az iroda@gyoriposz.hu címen).
A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján egyértelműen be tudjuk azonosítani a kérő személyt. Az e-mailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt a regisztrált e-mail címéről küldi, ez azonban nem zárja ki, hogy a tájékoztatás megadása előtt biztonsági okokból más módon is beazonosítsuk.
Hozzáférés joga
Az adatkezelő a kérelem benyújtásától számított legfeljebb 30 napon belül adja meg a tájékoztatást.
Helyesbítés joga
Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, személyesen, illetve a iroda@gyoriposz.hu címre küldött e-mailben kérheti személyes adatai helyesbítését vagy módosítását.
Elfeledtetéshez való́ jog
Az érintettek kérhetik az általunk kezelt személyes adataik törlését. A Győri Ipartestület köteles törölni a tagjaira, partnereire vonatkozó személyes adatokat, ha:
- az érintett visszavonja a hozzájárulását
- a személyes adatokra már nincs szükség.
Az adatkezelés korlátozásához való́ jog
Az érintettek kérhetik, hogy személyes adataik kezelését korlátozzuk, ha vitatják a kezelt személyes adatok pontosságát.
Adathordozáshoz való jog
Az érintett jogosult arra, hogy az általa az adatkezelő rendelkezésére bocsátott személyes adatokat megfelelő fájl-formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
A tiltakozáshoz való jog
A tiltakozás jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az adatkezelést megszüntetjük és a kezelt személyes adatokat zároljuk. A tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.
Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
Tájékoztató frissítése, jogszabály változások követése
A tájékoztatót az adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az aktuális tájékoztató a Győri Ipartestület weboldalán érhető el.
További kérdések/válaszok
Adatkezeléssel és/vagy feldolgozással kapcsolatosan bármikor felvilágosítást kérhet a iroda@gyoriposz.hu címre küldött e-mailben, személyesen, vagy írásban.
Adatkezeléssel kapcsolatos panaszaival, jogorvoslati lehetőséggel közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1025 Budapest, Szilágyi Erzsébet fasor 22/C.
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Jogai megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Kérésére tájékoztatást adunk a jogorvoslati lehetőségekről.
Győr, 2018. május 25.