Adatkezelési tájékoztató

PDF változat

1. Bevezetés

1.1. Az adatkezelési tájékoztató célja

Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a Csobi Egyesület (a továbbiakban: „Adatkezelő”) tevékenysége során, valamint hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.

1.2. Jogszabályi megfelelés (GDPR, 2011. évi CXII. törvény)

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.
  • 2011. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.

Ez a Tájékoztató a fenti jogszabályokban foglalt követelményeknek igyekszik megfelelni.

2. Adatkezelő adatai

2.1. Az adatkezelő megnevezése és elérhetőségei

  • Név: Csobi Egyesület
  • Székhely: 2014 Csobánka, Cinke utca 24.
  • Képviselő: Béres Andrea elnök
  • Nyilvántartó: Budapest Környéki Törvényszék
  • Nyilvántartási szám: 13-02-0008711
  • Adószám: 19409878-1-13
  • Statisztikai számjel: 19409878-9499-529-13
  • E-mail cím: info@csobiegyesulet.hu

2.2. Az adatkezelési tájékoztató elérhetősége

A jelen Tájékoztató elektronikus formában az alábbi URL-en érhető el:
https://csobiegyesulet.hu/adatkezelesi-tajekoztato/

3. Fogalommeghatározások

3.1. GDPR alapfogalmak

  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
  • Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
  • Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
  • Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
  • Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.

3.2. Adatvédelmi incidens meghatározása

Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés irányelvei

4.1. Jogalapok és alapelvek

  • Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezeljük az adatokat.
  • Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben.
  • Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtjük és kezeljük.
  • Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.
  • Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk.
  • Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében.

4.2. Adatok pontossága és biztonsága

  • Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban.
  • Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.

5. Adatkezelési célok és jogalapok

5.1. A csobiegyesulet.hu (továbbiakban Honlap) használata

  • Cél: A Honlap megfelelő működésének biztosítása, a felhasználói élmény javítása, látogatottsági adatok elemzése, Honlap üzemeltetésének támogatása, úgy mint a Honlappal kapcsolatos hibák feltárása és a Honlappal szembeni kibertámadások megelőzése és elhárítása.
  • Jogalap: Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése (GDPR 6. cikk (1) f) pont)
  • Kezelt adatok köre: Látogató IP címe (Client IP), Látogató saját beállításaitól függően Látogató böngészőjének és operációs rendszerének típusa (User-Agent) és a látogatás időpontja.
  • Megjegyzések:
    • A Honlap nem használ sütiket (HTTP Cookie), és semmilyen más formában sem kezdeményez adattárolást Látogató eszközén vagy Látogatóhoz köthető bármely eszközön, szolgáltatásban.
    • A Honlap munkameneteket (User Session) nem kezel.
    • A Honlap beviteli mezőkben nem kér adatot, egyedül a Keresés mezőbe írható szöveg, ami egy harmadik fél (Google) keresőoldalára navigál a Honlapra szűkítve a találatokat. A Látogató által megadott keresőkifejezést a Honlap nem tárolja.
    • A látogatás időpontja, Látogató eszközének, vagy egy a Látogató eszközének internetelérését biztosító számítógép-hálózati eszköznek IP címe (Client IP) és Látogató böngészőazonosító karakterlánca (User Agent) a Honlapot szolgáltató kiszolgáló számítógép naplójában (Access Log) átmenetileg rögzítésre kerül a GDPR 4. cikk 5. pontja szerint természetes személyhez nem köthető módon, majd onnan 30 naptári nap elteltével automatikusan törlődik.
    • A tárolt adatokhoz Adatkezelő munkatársai közül kizárólag azok férhetnek hozzá, akiknek ezt a munkavégzése indokolja. Ezen adatokhoz adatfeldolgozóként hozzáférhetnek a tárhelyet biztosító cég munkatársai is (lásd Adatfeldolgozók és harmadik felek).
    • A Honlap látogatottságának statisztikai mérése süti (HTTP Cookie) nélküli és ujjlenyomat-képzés (Fingerprinting) nélküli technológiával történik, egyedi látogatók beazonosítása és nyomonkövetése nélkül.
    • A Honlapon megjelenő személyes adatok, mint például, de nem kizárólag egy cikk szerzőjének neve az adott természetes személy előzetes jóváhagyásával, vagy aktív közreműködésével (például cikkírás), vagy jogszabály alapján (például közszereplő) jelenhet meg.

5.4. Hírlevél küldés

  • Cél: Tájékoztatás az egyesület tevékenységeiről
  • Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont).
  • Kezelt adatok köre: Név, e-mail cím, feliratkozás időpontja.
  • Megjegyzések:
    • A hírleveleket kizárólag addig küldjük, amíg Érintett hozzájárulását vissza nem vonja az Adatkezelőnek megküldött nyilatkozatával, vagy a hírlevélről le nem iratkozik a hírlevelek végén található Leiratkozás gombbal vagy linkkel.
    • Érintett bármikor feltételek nélkül leiratkozhat a hírlevélről és/vagy hozzájárulását visszavonhatja.
    • A hírlevélre történő feliratkozás során megadott nevet és e-mail címet kizárólag a hírlevél kiküldése céljából kezeljük, ettől eltérő célokra nem használjuk fel.
    • A hírlevélre történő feliratkozás során Látogató által megadott adatok helyességéért Adatkezelő nem felel.
    • A hírlevél feliratkozási űrlap üzemeltetését, a feliratkozók listájának karbantartását és a hírlevelek kiküldését Adatkezelő a Google alkalmazásaival végzi, ezért igénybe veszi a Google Inc. mint adatfeldolgozó szolgáltatásait.

5.6. Közösségi oldalak adatkezelése

  • Cél: Kapcsolattartás, információk megosztása (Facebook, Instagram, YouTube).
  • Jogalap: Önkéntes döntés, hozzájárulás (GDPR 6. cikk (1) a) pont).
  • Megjegyzés: A közösségi platformok saját adatkezelési gyakorlatát az adott platform adatkezelési tájékoztatójában kell megtekinteni.

5.7. Tagnyilvántartás

  • Cél: A Csobi Egyesület tagjainak nyilvántartása
  • Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont).
  • Kezelt adatok köre: Név, telefonszám, e-mail cím, lakcím, bankszámlaszám, fénykép

5.8. Adományozók nyilvántartása

  • Cél: A Csobi Egyesület adományozóinak adatait a jogszabályokban az egyesület számára előírt kötelezettségek teljesítéséhez tárolni szükséges.
  • Jogalap: Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése (GDPR 6. cikk (1) f) pont).
  • Kezelt adatok köre: Név, bankszámlaszám
  • Megjegyzés: A banki átutalással beérkező adományok esetén az ellenoldali bankszámla száma és tulajdonosának neve az egyesület bankszámlakivonatán szerepel, és az adományozó neve az egyesület könyvelésébe is bekerül.

5.9. Adományozottak nyilvántartása

  • Cél: A Csobi Egyesület által adott adományokról pályázati elszámolásokhoz, harmadik felekkel kötött szerződések teljesítésének igazolásához esetenként szükséges az adományozott adatainak nyilvántartása.
  • Jogalap: Hozzájárulás (GDPR 6. cikk (1) a) pont).
  • Kezelt adatok köre: Név, aláírás, fénykép az adományozásról

6. Kezelt adatok köre

6.1. Személyes adatok típusai

  • Azonosító adatok: név, aláírás, fénykép
  • Elérhetőségi adatok: e-mail cím, telefonszám, lakcím.
  • Technikai adatok: IP-cím (Client IP), böngésző típusa (User-Agent), oldalletöltés időpontja, feliratkozás időpontja
  • Pénzügyi adatok: bankszámlaszám

6.2. Adatok tárolási módja és időtartama

  • Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal ellátva.
  • Papír alapon a székhelyen, elzárt helyen.
  • Tárolási idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig, illetve a hozzájárulás visszavonásáig. Ezt követően az adatokat töröljük vagy anonimizáljuk.

7. Az érintettek jogai

7.1. Tájékoztatáshoz való jog

Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, milyen ideig kezeljük, és kik férhetnek hozzá.

7.2. Helyesbítéshez való jog

Ha az érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.

7.3. Törléshez való jog („elfeledtetéshez való jog”)

Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra azok eredeti céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre.

7.4. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását.

7.5. Tiltakozáshoz való jog

  • Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke.
  • Az érintett külön jogosult tiltakozni a személyes adatok közvetlen üzletszerzés (direkt marketing) céljából történő kezelése ellen.

8. Adatbiztonság

8.1. Elektronikus adatok védelme

  • Többszintű jogosultsági rendszer.
  • Rendszeres biztonsági mentések.
  • Vírusvédelem és tűzfalhasználat.

8.2. Technikai és szervezési intézkedések

  • Zárt számítástechnikai rendszerek használata.
  • Papír alapú dokumentumok zárt szekrényben történő tárolása.
  • Munkavállalók és adatfeldolgozók részére rendszeres adatvédelmi oktatás.

9. Adatvédelmi incidensek kezelése

9.1. Incidens bejelentése a hatóságoknak (72 órás szabály)

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

9.2. Érintettek tájékoztatása magas kockázat esetén

Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.

10. Adatfeldolgozók és harmadik felek

10.1. Tárhelyszolgáltató

  • Név: I Team Software Kft.
  • Székhely: 1039 Budapest, Bálint György utca 8. 9. em. 29.
  • Elérhetőség: info@iteam.hu
  • Adatfeldolgozói tevékenység: a csobiegyesulet.hu honlapot kiszolgáló webszerver üzemeltetése, technikai karbantartás. Csak az Adatkezelő utasításai alapján kezel személyes adatokat.

10.2. Google szolgáltatások

  • Név: Google Inc.
  • Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Elérhetőség: https://policies.google.com/privacy
  • Adatfeldolgozói tevékenység: Adatkezelő irodai feladatait a Google online elérhető alkalmazásaival végzi, ezért igénybe veszi a Google Inc. mint adatfeldolgozó szolgáltatásait. Az adatfeldolgozó adatkezelési irányelvei megismerhetők a https://policies.google.com/privacy oldalon.

11. Az érintettek jogérvényesítési lehetőségei

11.1. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)

Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

11.2. Bírósági jogorvoslat lehetősége

Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.

12. Az adatkezelés alapjául szolgáló jogszabályok

12.1. GDPR (2016/679 EU rendelet)

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete, amelynek célja a természetes személyek védelme a személyes adatok kezelése során, és az adatok szabad áramlásának biztosítása az EU-n belül.

12.2. 2011. évi CXII. törvény az információs önrendelkezési jogról

A magyar adatvédelmi törvény, amely a személyes adatok kezelésének hazai alapelveit és korlátait szabályozza.

12.3. Egyéb releváns magyar jogszabályok

  • 2000. évi C. törvény a számvitelről.
  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.).
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről.

13. Záró rendelkezések

13.1. Az adatkezelési tájékoztató hatálya és módosításának lehetőségei

  • Jelen Tájékoztató 2025. december 15. napjától hatályos.
  • Az Adatkezelő jogosult a Tájékoztató egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében.
  • A módosításokat a honlapon közzétesszük, és a hatálybalépést követően az érintettek elfogadják az új szabályokat a szolgáltatások további használatával.

Kelt: Csobánka, 2025. december 15.
Csobi Egyesület
Béres Andrea elnök