Adatkezelési szabályzat

1.2. Értelmező rendelkezések
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi. Az Egyesület az általa kezelt személyes adatok feldolgozására adatfeldolgozót vehet igénybe.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy összekapcsolása, zárolása, törlése és  megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Az Egyesület az általa kezelt személyes adatok tekintetében adatkezelőnek minősül.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Különleges adat:
– a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, érdekképviseleti szervezeti tagságra és a szexuális életre vonatkozó adat,
– az egészségi állapotra és a kóros szenvedélyre vonatkozó adat, valamint a bűnügyi személyes adat.
Hozzájárulás: az érintett kívánságának önkéntes és határozott (különleges adat esetében írásban, egyéb személyes adat esetében szóban, írásban, vagy ráutaló magatartással történő) kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg a kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

2. ADATVÉDELMI BIZTOS
Jelen szabályzatban foglaltak következetes és szakszerű végrehajtásáról belső adatvédelmi biztosnak kell gondoskodnia.
A belső adatvédelmi biztos feladatainak ellátása során
– közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
– ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
– kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
– elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
– vezeti a belső adatvédelmi nyilvántartást;
– gondoskodik az adatvédelmi ismeretek oktatásáról.
Az adatvédelmi biztosnak hozzáférése van minden, az Egyesület által tárolt adathoz. Az ő feladata ezen adatok frissítése, karbantartása.

3. AZ ADATKEZELÉSRE ÉS AZ ADATFELDOLGOZÁSRA VONATKOZÓ ALAPVETŐ SZABÁLYOK
Minden adatkezeléssel foglalkozó vezető és beosztott köteles megtartani az adatvédelmi előírásokat, továbbá köteles gondoskodni az adatok biztonságáról és megtenni minden intézkedést az adatvédelmi szabályok érvényre juttatása érdekében.

3.1. Papíralapú adatkezelő eszközökön nyilvántartott adatok védelme
Az iratok kezelése, tárolása során illetéktelen személy azok tartalmába betekintést nem nyerhet. Ezért az ügyintézésre kijelölt munkatárs, és minden – az irattal kapcsolatba kerülő – alkalmazott felelősséggel tartozik. A tárolási idő alatt bármilyen adatkezelési eseményről írásos jegyzőkönyvet
kell készíteni.
A személyes adatokat tartalmazó dokumentumokat úgy kell megsemmisíteni (pl. iratmegsemmisítő berendezés használatával), hogy az azon szereplő személyes adatok felismerhetetlenekké váljanak.

3.2. Informatikai eszközökkel nyilvántartott adatok védelme
A személyes adat technikai védelmének a biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton, vagy egyéb informatikai eszköz útján történik. Az adatkezelés jelentős részben az informatikai eszközök használatával történik, amely – az adatkezelés minden fázisában – az alábbi feltételek figyelembevételével valósulhat meg:
– meg kell teremteni, a számítógépes adatfeldolgozásban alkalmazott hardware eszközök működési biztonságát, amelynek során védelmet élveznek az informatikai eszközök üzemeltetéséhez szükséges okmányok és dokumentációk;
– figyelembe kell venni az adatfeldolgozó programrendszerek, valamint a feldolgozást támogató rendszer-szoftverek tartalmi és logikai egységét, előírásszerű felhasználását, reprodukálhatóságát.

3.3. Személyes adatok kezelése, célhoz kötöttsége
Személyes adat akkor kezelhető, ha az adatkezeléshez az érintett hozzájárul, vagy azt törvény elrendeli. Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul, vagy törvény – meghatározott közérdekből – elrendeli.
Törvény által elrendelt adatkezelés (kötelező adatkezelés) esetén az Egyesület csak a törvényben meghatározott adatfajtákat, az abban meghatározott célból és feltételek mellett, az ott megjelölt időpontig kezelheti.
Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, de a személyes adat kezelése
– az Egyesületre vonatkozó jogi kötelezettség teljesítése céljából, vagy
– az Egyesület vagy harmadik személy jogos érdekének érvényesítése céljából szükséges (ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll).
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Egyesület a felvett adatokat törvénytől eltérő rendelkezésének hiányában
– a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
– az Egyesület vagy harmadik személy jogos érdekének érvényesítése céljából szükséges (ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll), további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor
– a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint
– a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben, a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Az érintett kérelmére, kezdeményezésére indult hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő meghatározott esetben hozzájárulás nélkül, illetve a hozzájárulás visszavonását követően is kezelheti, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az ezen információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
– az adatgyűjtés ténye,
– az érintettek köre,
– az adatgyűjtés célja,
– az adatkezelés időtartama,
– az adatok megismerésére jogosult lehetséges adatkezelők személye,
– az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
– ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.
Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának (rendelet, határozat) rendelkezése alapján az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat
– kezelésének lehetséges célját,
– kezelésének lehetséges időtartamát,
– továbbításának lehetséges címzettjeit,
– érintettje az Infotv.-ben biztosított jogainak korlátozását, vagy
– kezelésének egyéb korlátozását,
akkor az Egyesület a személyes adatot csak az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezelheti, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosíthatja.
Az Egyesület az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta (és ez nem ütközik az alkalmazandó jogi rendelkezésbe).
Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Egyesület, amennyiben személyes adatot továbbít, azzal egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról. Az Egyesület kérheti, hogy az adatátvevő tájékoztassa az átvett személyes adatok felhasználásáról.

3.4. Adatfeldolgozás
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön jogszabályok keretei között az Egyesület határozza meg.
Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Egyesület felel. Az adatfeldolgozó a tevékenységi körén belül felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért, és nyilvánosságra hozataláért. Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Egyesület rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Egyesület rendelkezései szerint köteles tárolni és megőrizni.
Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozásra nem adható megbízás olyan szervezetnek, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

3.5. Az érintettek jogai
Az érintett kérheti az Egyesülettől, hogy
– tájékoztassa személyes adatainak kezeléséről, helyesbítse a kezelt személyes adatait, illetve
– a törvény által elrendelt adatkezelés kivételével a kezelt személyes adatait törölje vagy zárolja.
Az érintett tájékoztatást kérhet az Egyesület által kezelt, illetve az Egyesület által vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Egyesület az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az adattovábbításra vonatkozó nyilvántartás – és ennek alapján a tájékoztatási kötelezettség – időtartamát az adatkezelést szabályozó jogszabály korlátozhatja.
A tájékoztatást haladéktalanul meg kell küldeni az abban megjelölt adatokat kezelő szervezeti egységnek, illetve munkatársnak, amely, illetve aki köteles a tájékoztatásra vonatkozó kérelem benyújtásától számított 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatása csak akkor tagadható meg, ha ezt törvény, vagy az adattovábbító által jelzett adatkezelési korlátozás lehetővé teszi. Az érintettet a felvilágosítás megtagadásának indokáról, illetve a bírósági jogorvoslat és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: NAIH) fordulás lehetőségéről tájékoztatni kell.
Az elutasított kérelmekről az Egyesület a NAIH-ot évente, a tárgyévet követő év január 31-éig értesíti.
Személyes adatok helyesbítése és törlése csak a törvényben meghatározott eljárással végezhető el.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat rendelkezésre áll, a személyes adatot helyesbíteni kell.
A személyes adatot törölni kell, ha
– kezelése jogellenes;
– az érintett ezt kéri;
– hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
– az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
– azt a bíróság vagy a NAIH elrendelte.
Törlés helyett zárolni kell a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A kezelt személyes adatot meg kell jelölni, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az adatokat kezelő szervezeti egységnek, illetve munkatársnak a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesítenie kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az adatokat kezelő szervezeti egység, illetve munkatárs az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül az érintettel írásban közölni kell a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az érintettet tájékoztatni kell a bírósági jogorvoslat, továbbá a NAIH-hoz fordulás lehetőségéről.
Ha az Egyesület az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Egyesület az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az Egyesület felel az adatfeldolgozó által okozott kárért és az Egyesület köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Egyesület mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

3.6. Személyes adatok felhasználása statisztikai és tudományos célra
A kötelező adatkezelés keretében kezelt személyes adatokat – ha törvény eltérően nem rendelkezik
– a Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és törvényben meghatározottak szerint kezelheti. A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok – ha törvény eltérően nem rendelkezik – csak statisztikai célra kezelhetők.
Tudományos kutatás céljára felvett személyes adat csak tudományos kutatás céljára használható fel. A személyes adat érintettel való kapcsolatának megállapítását – mihelyt a kutatási cél megengedi – véglegesen lehetetlenné kell tenni. Ennek megtörténtéig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az a kutatás céljára szükséges.
A tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha az érintett ahhoz hozzájárult, vagy az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges.

3.7. Tiltakozási jog
Az érintett tiltakozhat személyes adatainak kezelése ellen, ha:
a) a személyes adatok kezelése (továbbítása) kizárólag az Egyesületre vonatkozó jogi kötelezettség teljesítéséhez, vagy az Egyesület az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendeli el,
b) a személyes adat felhasználása vagy továbbítása közvetlenül üzletszerzés, közvélemény-kutatás, vagy tudományos kutatás céljára történik, valamint
c) törvényben meghatározott egyéb esetben.
A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni, és a döntésről a kérelmezőt írásban tájékoztatni kell. A döntésben az érintettet tájékoztatni kell arról, hogy amennyiben az érintett az Egyesület döntésével nem ért egyet, a döntése közlésétől 30 napon belül bírósághoz fordulhat.
Amennyiben a tiltakozás megalapozott, az adatkezelést meg kell szüntetni, és az adatokat zárolni kell, valamint a tiltakozásról, illetve az annak alapján tett intézkedésről adatokat kezelő szervezeti egységnek, értesítenie kell mindazokat, akik részére a tiltakozással érintett személyes adatot korábban az Egyesület továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az Egyesület az adatátvevő értesítését elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről, amely felvilágosítást a kérelem kézbesítését követő 8 napon belül meg kell adni.
Az Egyesület az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Egyesület egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

4. TITOKTARTÁSI NYILATKOZAT
Az Egyesületbe belépők taggá válásukkor, jelenlegi tagok az Adatkezelési és Adatvédelmi Szabályzat (továbbiakban Szabályzat) elfogadásával egyidejűleg, Titoktartási Nyilatkozatot írnak alá, melyben nyilatkoznak a tudomásukra kerülő személyes adatok bizalmas kezeléséről. Ezen Titoktartási Nyilatkozat a Szabályzat 1. számú melléklete.

5. ADATGYŰJTÉS
5.1. Diákok esetén
5.1.1. Tagság adatainak összegyűjtése
A tagokról az Egyesület nyilvántartja a tag nevét, személyi igazolvány számát, Neptun kódját, egyetemét, szakját, e-mail címét, telefonszámát, lakcímét, nyelvtudását, Egyesületben betöltött pozícióját, tagsága kezdetének, valamint megszűnésének dátumát. A tag ezen adatait online tagsági adatmegadó formban adja meg. Az online tagsági adatmegadó form kitöltése során a jelentkező megfelelő négyzetek kipipálásával igazolja, hogy elfogadja Szabályzatunkat, és beleegyezik adatainak kezelésébe, valamint, hogy az e-mail címére az Egyesülettel kapcsolatos információkat küldjünk. A Szabályzat a jelentkezési formban megjelölt linken elérhető a jelentkező számára. Jelenlegi tagok a Szabályzat elfogadásával egyidejűleg Adatkezelési nyilatkozatot írnak alá, melyben beleegyeznek adataik kezelésébe. Ezen Adatkezelési Nyilatkozat az Szabályzat 2. számú melléklete.
Tagsága megszűnésével a tag – amennyiben a belső bizottság döntést hozott az alumni státuszáról – alumni taggá válik és felkerül az alumni levelezőlistára. Az alumni tagokról a továbbiakban a nevét, egyetemét, szakját, e-mail címét, telefonszámát, munkahelyét, korábbi egyesületi pozícióit tároljuk.
A Szabályzat megtekinthető a https://iaeste.hu honlapon.

5.1.2. Információs pultoknál történő érdeklődői listára feliratkozás során történő adatgyűjtés
Az érdeklődőről az információs pultnál a nevét, egyetemét, szakját, e-mail címét rögzítjük, valamint, hogy mely programunk iránt érdeklődik. A folyamat során az adatok gyűjtése papír alapú adatmegadó formon vagy elektronikus eszköz segítségével online adatmegadó formon keresztül történik. Papír alapon az érdeklődő aláírásával, elektronikus eszközös jelentkezés esetén az érdeklődő megfelelő négyzetek kipipálásával igazolja, hogy elfogadja a Szabályzatunkat, és beleegyezik adatainak kezelésébe, valamint, hogy az e-mail címére a későbbiekben hírlevelet küldjünk, melyben elkövetkezendő programjainkról tájékoztatjuk. A Szabályzat az információs pultnál elérhető kinyomtatva, valamint a https://iaeste.hu honlapon megtekinthető.

5.1.3. IAESTE Hungary által szervezett gyárlátogatásokra, konferenciákra, versenyekre jelentkezések során történő adatgyűjtés
A jelentkezőről online jelentkezési formban a nevét, személyi igazolványszámát, egyetemét, szakját, e-mail címét, telefonszámát rögzítjük, valamint csapatjelentkezés esetén a csapat nevét. Az online jelentkezés során a jelentkező megfelelő négyzetek kipipálásával igazolja, hogy elfogadja a Szabályzatunkat, és beleegyezik adatainak kezelésébe, valamint, hogy az e-mail címére a programmal kapcsolatosan információkat, és a későbbiekben hírlevelet küldjünk, melyben elkövetkezendő programjainkról tájékoztatjuk. A Szabályzat a jelentkezési formban megjelölt linken elérhető a jelentkező számára.

5.1.4. Budapest Weekend, Central European Convention jelentkezés során történő adatgyűjtés
A jelentkezőről online jelentkezési formban a nevét, e-mail címét, telefonszámát, országát, személyi igazolvány számát vagy útlevél számát, lakcímét, számlázási címét rögzítjük, valamint, további a program szervezésével kapcsolatos információkat (pl. pólóméret, étkezési igények, érkezés/távozás várható ideje). Az online jelentkezés során a jelentkező megfelelő négyzetek kipipálásával igazolja, hogy elfogadja a Szabályzatunkat, és beleegyezik adatainak kezelésébe, valamint, hogy az e-mail címére a programmal kapcsolatban információkat küldjünk. A Szabályzat a jelentkezési formban megjelölt linken elérhető a jelentkező számára.

5.1.5. Nemzetközi Szakmai Gyakorlatcsere Programban és Szakmai Gyakorlaton/Ösztöndíjprogramban való részvétel során történő adatgyűjtés
5.1.5.1. Külföldi szakmai gyakorlattal kapcsolatos igényfelmérő form
A jelentkezőtől az online igényfelmérő formban a nevét, egyetemét, szakját, egyetemi évét, e-mail címét, nyelvismeretét rögzítjük, valamint a külföldi szakmai gyakorlattal kapcsolatos igényeit: célrégió, célország, szakmai gyakorlat hossza, ideje. Az online jelentkezés során a jelentkező megfelelő négyzetek kipipálásával igazolja, hogy elfogadja a Szabályzatunkat, és beleegyezik adatainak kezelésébe, valamint, hogy az e-mailcímére a programmal kapcsolatosan információkat, és a későbbiekben hírlevelet küldjünk, melyben elkövetkezendő programjainkról tájékoztatjuk. A Szabályzat a jelentkezési formban megjelölt linken elérhető a jelentkező számára.
5.1.5.2. Nemzetközi Szakmai Gyakorlatcsere Program pályázat és állásra jelentkezés (Outgoing)
Nemzetközi Szakmai Gyakorlatcsere Programba való jelentkezés során a jelentkező pályázati anyagot állít össze. A jelentkezési anyag tartalma: hallgatói jogviszony igazolás, tanulmányi eredmények igazolása, szakmai és közéleti tevékenységek igazolásai. Adott állásra történő jelentkezés során a jelentkező személyes pályázati anyagát a továbbiakkal egészíti ki: IAESTE-formanyomtatvány (ún. Student Nominated Form), önéletrajz, motivációs levél, nyelvtudás igazolása, útlevél vagy EU-s országok esetén személyi igazolvány másolata, ajánlólevél, fénykép, valamint építész és terméktervező hallgatók esetén portfólió. Ezeket az anyagokat az outgoing@iaeste.hu e-mail címre küldi el. A pályázással egyidejűleg a pályázó aláírásával igazolja, hogy elfogadja a Szabályzatot és beleegyezik adatainak kezelésébe, valamint, hogy az e-mail címére a programmal kapcsolatosan információkat, és a későbbiekben hírlevelet küldjünk, melyben elkövetkezendő programjainkról tájékoztatjuk.
A Szabályzat az Egyesület irodájában elérhető kinyomtatva, valamint a https://iaeste.hu honlapon megtekinthető.
5.1.5.3. Nemzetközi Szakmai Gyakorlatcsere Programban való részvétel (Incoming)
Nemzetközi Szakmai Gyakorlatcsere Programba való részvétel során a meghirdetett magyarországi állásokra jelentkező külföldi hallgató pályázati anyagot állít össze. A jelentkezési anyag tartalma: IAESTE formanyomtatvány (ún. Student Nominated Form), önéletrajz, motivációs levél, hallgatói jogviszony igazolás, tanulmányi eredmények igazolása, nyelvtudás igazolása, szakmai és közéleti tevékenységek igazolásai, útlevél vagy EU-s országok esetén személyi igazolvány másolata, ajánlólevél, fénykép, valamint építész és terméktervező hallgatók esetén portfólió. A pályázat benyújtásával egyidejűleg a pályázó elfogadja az IAESTE A.s.b.l. adatvédelmi és adatkezelési szabályait és beleegyezik adatainak kezelésébe. A pályázat elfogadása és beutazás esetén a pályázó gyakornokká válik és a pályázati anyagban megadottak mellett a magyarországi ideiglenes lakcímét, valamint bankszámlaadatait tároljuk. A gyakornok a Gyakornoki szerződés (Incoming Student Contract), valamint a Felelősségvállalásai nyilatkozat (Liability Policy) aláírásával igazolja, hogy elfogadja és magára nézve kötelezőnek tekinti az abban leírtakat.
5.1.5.4. Szakmai gyakorlati/Ösztöndíjprogramra jelentkezés
Szakmai gyakorlatra/Ösztöndíjprogramba való jelentkezés során a jelentkezőről egy online jelentkezési formban a nevét, egyetemét, szakját, e-mail címét, telefonszámát, rögzítjük, valamint a jelentkező a referens@iaeste.hu e-mail címre elküldi önéletrajzát és motivációs levelét az Egyesületnek. Sikeres pályázás esetén rögzítjük a korábban megadott adatok mellett a bankszámlaszámát is. Az online jelentkezés során a jelentkező megfelelő négyzetek kipipálásával igazolja, hogy elfogadja a Szabályzatunkat, és beleegyezik adatainak kezelésébe, valamint, hogy az e-mailcímére a jelentkezési folyamattal kapcsolatban információkat, és a későbbiekben hírlevelet küldjünk, melyben elkövetkezendő programjainkról tájékoztatjuk. A Szabályzat a jelentkezési formban megjelölt linken elérhető a jelentkező számára.

5.2. Vállalatok esetén
5.2.1. Telefonos megkeresés során történő adatgyűjtés
Interneten nyilvánosan elérhető telefonszám alapján vállalatok telefonos megkeresése során a telefonbeszélgetés alapján cég nevének, cég címének, kapcsolattartó nevének, e-mailcímének, telefonszámának rögzítése történik. Vállalati együttműködés során az Együttműködési Megállapodás részeként a vállalat kapcsolattartója aláírásával elfogadja a Szabályzatunkat, és beleegyezik adatainak kezelésébe. A Szabályzat a https://iaeste.hu honlapon megtekinthető számára.

6. ADATTÁROLÁS ÉS ADATFELDOLGOZÁS
6.1. Diákok esetén
6.1.1. Tagság adatainak kezelése
A tagokról nyilvántartott adatokat az Egyesület az egyesületi Office 365 platformon, megnevezetten a Forum csoportban Excel táblázatban tárolja, mely csak a tagok számára elérhető. Karbantartása, frissítése az Adatvédelmi biztos, vagy az Elnök felelőssége. A tagsági adatok tárolása a tagság ideje alatt történik. Tagság megszűnésével – amennyiben a belső bizottság döntést hozott az alumni státuszáról – a személyes adatokat Taglistából átvezetjük az Alumni listára, valamint az adott tag hozzáférését az egyesületi fájlokhoz az Office 365 platformon megvonjuk. Az alumniként bekért adatokat az Egyesület az egyesületi Office 365 platformon tárolja, olyan mappában, mely az Adatvédelmi biztos és az Elnök elérhetők, megtekintésükre és módosításukra csak nekik van jogosultságuk. Az adatokat addig tároljuk, míg az adott alumni e-mailben a referens@iaeste.hu e-mail címen nem jelzi adatainak törlésének igényét.

6.1.2. Információs pultoknál történő érdeklődői listára feliratkozás során, valamint IAESTE Hungary által szervezett gyárlátogatásokra, konferenciákra, versenyekre jelentkezések során összegyűjtött adatok kezelése
Az érdeklődőkről nyilvántartott adatokat az Egyesület az egyesületi Office 365 platformon Excel táblázatban tárolja, mely az Elnökség, a Projektvezetők és a Helyi Koordinátorok számára elérhető, csak nekik van jogosultságuk a megtekintéséhez. Karbantartása, frissítése és módosítása az a Toborzás és Képzés Projektvezető és az Adatvédelmi biztos felelőssége. Az érdeklődők adatait 5 évig tároljuk, majd törüljük az Excelből. Amennyiben egy érdeklődő szeretné törölni magát a nyilvántartásunkból, azt e-mailben a referens@iaeste.hu e-mail címen jelezheti és 15 napon belül töröljüka nyilvántartásból.

6.1.3. Budapest Weekend, Central European Convention jelentkezés során összegyűjtött adatok kezelése
A jelentkezőről nyilvántartott adatokat az Egyesület az egyesületi Office 365 platformon Excel táblázatban tárolja, mely a Budapest Weekend/Central European Convention projektvezető, valamint az Elnökség számára elérhető, csak nekik van jogosultságuk az adatok megtekintéséhez és módosításához. Karbantartása, frissítése a projektvezető felelőssége. A projekt szervezése során a projektvezető kijelölhet maga mellé további adatkezelőket az Egyesület tagságából, akik szintén hozzáférést kapnak a jelentkezők által megadott adatokhoz. A jelentkezők adatait 2 évig tároljuk, majd törüljük az Excelből. Amennyiben egy jelentkező szeretné törölni magát a nyilvántartásunkból, azt emailben a referens@iaeste.hu e-mail címen jelezheti, és 15 napon belül töröljük a nyilvántartásból.

6.1.4. Nemzetközi Szakmai Gyakorlatcsere Programra és Szakmai Gyakorlatra/Ösztöndíjprogramra jelentkezés során összegyűjtött adatok kezelése
6.1.4.1. Külföldi szakmai gyakorlattal kapcsolatos igényfelmérő form
Az igényfelmérés során bekért adatokat az Egyesület az egyesületi Office 365 platformon Excel táblázatban tárolja, mely a Csereprogramért felelős elnökhelyettes számára elérhető, csak neki van jogosultsága a megtekintéséhez és módosításához. Karbantartása, frissítése az ő feladata. Az igényfelmérésben részt vettek adatainak egy szűkebb körét (nevét, egyetemét, szakját, e-mail címét, valamint, hogy a Csereprogramunk iránt érdeklődik) átvezeti az érdeklődők adatait nyilvántartó Excelbe is, mely az Elnökség számára elérhető, csak nekik van jogosultságuk a megtekintéshez. Az érdeklődők adatait 5 évig tároljuk, majd törüljük az Excelből. Amennyiben egy érdeklődő szeretné törölni magát a nyilvántartásunkból, azt e-mailben a referens@iaeste.hu e-mail címen jelezheti, és 15 napon belül töröljük a nyilvántartásból.
6.1.4.2. Nemzetközi Szakmai Gyakorlatcsere Program pályázat és állásra jelentkezés
Nemzetközi Szakmai Gyakorlatcsere Programba való jelentkezés során a jelentkező pályázati anyagot az Egyesület az egyesületi Office 365 platformon olyan mappában tárolja, mely csak a Csereprogramért felelős elnökhelyettes és az Elnökség további tagjai számára elérhető, csak nekik van jogosultságuk a megtekintéséhez. Karbantartása, frissítése az Csereprogramért felelős elnökhelyettes feladata. A pályázati elbírálás során a Csereprogramért felelős elnökhelyettes kijelölhet maga mellé további adatkezelőket az Egyesület tagságából, akik szintén hozzáférést kapnak a pályázati anyagokhoz. A pályázatot leadók adatait 3 évig tároljuk, majd törüljük online és papír alapon egyaránt. Amennyiben egy pályázó szeretné törölni magát a nyilvántartásunkból, azt e-mailben a referens@iaeste.hu e-mail címen jelezheti, és 15 napon belül töröljük a nyilvántartásból.
A Csereprogramban résztvevők adatait az IAESTE szervezet által létrehozott online adatbázisban az Exchange Platformon is kezeljük (http://iaeste.smartsimple.ie). A rendszer GDPR megfelelőségét az IAESTE A.s.b.l. szavatolja, melynek tagszervezete a Magyar Mérnökhallgatók Egyesülete-IAESTE Hungary is, melyről Tagszervezeti egyezmény tanúskodik. Az egyezmény 2 példányban jött létre, melyek megtalálhatók az IAESTE A.s.b.l. központjában és az IAESTE Hungary irodában egyaránt.
6.1.4.3. Nemzetközi Szakmai Gyakorlatcsere Programban való részvétel (Incoming)
Nemzetközi Szakmai Gyakorlatcsere Programba való jelentkezés során a jelentkező pályázati anyagot az Egyesület az egyesületi Office 365 platformon olyan mappában tárolja, mely csak az Elnökség és az SR koordinátor számára elérhető, csak nekik van jogosultságuk a megtekintéséhez. Karbantartása, frissítése az Csereprogramért felelős elnökhelyettes feladata. A pályázati elbírálás során a Csereprogramért felelős elnökhelyettes megoszthatja a pályázati anyagot a pályázatot elbíráló munkáltató hivatalos képviselőjével. A pályázatot leadók adatait 3 évig tároljuk, majd törüljük online és papír alapon egyaránt. Amennyiben egy pályázó szeretné törölni magát a nyilvántartásunkból, azt e-mailben a referens@iaeste.hu e-mail címen jelezheti, és 15 napon belül töröljük a nyilvántartásból.
A Csereprogramban résztvevők adatait az IAESTE szervezet által létrehozott online adatbázisban az Exchange Platformon is kezeljük (http://iaeste.smartsimple.ie). A rendszer GDPR megfelelőségét az IAESTE A.s.b.l. szavatolja, melynek tagszervezete a Magyar Mérnökhallgatók Egyesülete – IAESTE Hungary is, melyről Tagszervezeti egyezmény tanúskodik. Az egyezmény 2 példányban jött létre, melyek megtalálhatók az IAESTE A.s.b.l. központjában és az IAESTE Hungary irodában egyaránt.
6.1.4.4. Szakmai gyakorlati/Ösztöndíjprogramra jelentkezés
Szakmai gyakorlati programra való jelentkezés során a jelentkező pályázati anyagot az Egyesület az egyesületi Office 365 platformon olyan mappában tárolja, mely csak a Szakmai gyakorlatokért felelős/Ösztöndíjprogramért felelős koordinátor és az Elnökség számára elérhető, csak nekik van jogosultságuk a megtekintéséhez. Karbantartása, frissítése a felelős koordinátor és az Adatvédelmi biztos feladata. Az önéletrajzok és motivációs levelek elbírálása során a felelős koordinátor kijelölhet maga mellé további adatkezelőket az Egyesület tagságából, akik szintén hozzáférést kapnak a pályázati anyagokhoz. A jelentkezők adatait 5 évig tároljuk, majd törüljük. Amennyiben egy jelentkező szeretné törölni magát a nyilvántartásunkból, azt e-mailben a referens@iaeste.hu e-mail címen jelezheti, és 15 napon belül töröljük a nyilvántartásból.

6.2. Vállalatok esetén
6.2.1. Telefonos megkeresés során összegyűjtött adatok kezelése
A vállalatokról és azok kapcsolattartóiról nyilvántartott adatokat az Egyesület az egyesületi Office 365 platformon Excel táblázatban tárolja. Ezen táblázat a Vállalati kapcsolatokért felelős elnökhelyettes, az Office365 Vállalati Kapcsolatok Munkacsoport csoporttagok, valamint az Elnökség további tagjai számára érhető el, csak nekik van jogosultságuk a megtekintéséhez. Az Excel táblázat karbantartása és frissítése az Office 365 Vállalati Kapcsolatok Munkacsoport csoport tagjainak feladata. A csoport összetételét a Vállalati kapcsolatokért felelős elnökhelyettes határozza meg. A vállalati megkeresések során a Vállalati kapcsolatokért felelős elnökhelyettes kijelölhet maga mellé további adatkezelőket, akik szintén hozzáférést kapnak a vállalatok kapcsolattartóinak adataihoz és a vállalat nevéhez. A vállalatok és kapcsolattartóik adatait a vállalat megszűnéséig tároljuk, majd
törüljük. Amennyiben egy kapcsolattartó szeretné törölni magát és/vagy vállalatát a nyilvántartásunkból, azt e-mailben a referens@iaeste.hu e-mail címen jelezheti, és 15 napon belül töröljük a nyilvántartásból.
A vállalatok és kapcsolattartóik adatait az IAESTE szervezet által létrehozott online adatbázisban, az Exchange Platformon is kezeljük (http://iaeste.smartsimple.ie). A rendszer GDPR megfelelőségét az IAESTE A.s.b.l. szavatolja, melynek tagszervezete a Magyar Mérnökhallgatók Egyesülete-IAESTE Hungary is, melyről Tagszervezeti egyezmény tanúskodik. Az egyezmény 2 példányban jött létre, melyek megtalálhatók az IAESTE A.s.b.l. központjában és az IAESTE Hungary irodában egyaránt.

7. ADATMEGOSZTÁS
Az Egyesület és tagjai a Szabályzat elfogadásával igazolják, hogy a birtokukba került adatokat harmadik félnek nem adják ki, csak azon esetben, ha erről tájékoztatják az adatbirtokost, és ezen személy erre felhatalmazását, beleegyezését adja. Amennyiben az adatok védelme sérül, adatvédelmi incidens történik, az érintetteket (adatbirtokosokat) 72 órán belül e-mailben értesítjük.

8. ADATBIRTOKOS JOGAI
• Tájékoztatáshoz való jog: Az adatbirtokosnak lehetősége van a Szabályzat megtekintésére bármikor a https://iaeste.hu honlapon.
• Hozzáféréshez való jog: Az adatbirtokos kérhet tájékoztatást e-mailben a referens@iaeste.hu e-mail címen keresztül arról, hogy történik-e rá vonatkozó adatkezelés az Egyesületben.
• Adatok helyesbítésének kérése: Az adatbirtokos kérheti adatainak helyesbítését e-mailben a referens@iaeste.hu e-mail címen keresztül, és 15 napon belül helyesbítjük a nyilvántartásban.
• Törléshez való jog: Az adatbirtokos kérheti adatainak törlését e-mailben a referens@iaeste.hu e-mail címen keresztül, és 15 napon belül töröljük a nyilvántartásból.
• Adathordozhatósághoz való jog: Az adatbirtokos kérheti e-mailben a referens@iaeste.hu email címen keresztül, hogy a rá vonatkozó adatokat doc vagy pdf formátumban megkapja, más adatkezelőhöz átvigye.
• Az adatbirtokos a fentiek mellett rendelkezik az adatkezelés korlátozásához és tiltásához való joggal is. Ilyen kérelmeket szintén a referens@iaeste.hu e-mail címen keresztül jelezheti.
• Adatbirtokos jogainak sérelme és panasz esetén a bíróság vagy a NAIH felé fordulhat.

A szabályzatot a Küldöttgyűlés jóváhagyta és elfogadta.
Kelt.: Budapest, 2019.05.04