Tovább a tartalomhoz

Adatvédelmi szabályzat

Jelen adatvédelmi szabályzattal kapcsolatos minden kérdést az Ön országa FLK/TTC szervezete adatvédelmi felelősének kell címezni, akit az egyesület elnöksége jelölt ki az az alkalmazottak, önkéntesek, résztvevők/tagok személyes adatainak védelmével kapcsolatos feladatok ellátására. Az Ön országában érvényes kapcsolattartási cím lejjebb található.

1.  Bevezetés

Az FLK/TTC szervezetek világszerte önkéntes egyesületekként működnek, céljuk a Fung Loy Kok Taoista Tai ChiTM és a Taoista Tai ChiTM művészetek tanítása és ismertté tétele (a továbbiakban: “FLK/TTC szervezetek”). Elkötelezettek aziránt, hogy a különböző kultúrájú és nyelvű embereket az alapító, Moy Lin Shin mester által meghatározott célok és irányelvek szerint működő társaságban összehozzák, összességében elérhetővé és ismertté tegyék a Taoista művészeteket és tanításokat annak érdekében, hogy segítsenek enyhíteni a szenvedést. E művészetek jótékony hatása nem mindig kézzelfogható.

Az FLK/TTC szervezetek tevékenységük végzése és hirdetése érdekében, szükség szerint gyűjtik és használják a Társasággal kapcsolatba kerülő személyek bizonyos adatait. Ezeket a személyes adatokat körültekintően, a 2018-as Általános Adatvédelmi Szabályozásnak (General Data Protection Regulation, GDPR) megfelelő biztosítékokkal gyűjti és kezeli, akár papíron, akár számítógépes adatbázisban, akár más hordozófelületen tárolja azokat.

2. Adatkezelő

A GDPR szerinti Adatkezelők az FLK/TTC Szervezetek, azaz ők határozzák meg az adatkezelés célját és módját, országuk jogszabályainak megfelelően. Az FLK/TTC szervezetek nemzeti Elnöksége mint törvényes képviselő felelős a jelen dokumentumban foglalt szabályzat kidolgozásáért, végrehajtásáért és fenntartásáért. Az Elnökségek országonként kineveznek egy-egy adatvédelmi felelőst, aki szemmel tartja a személyes adatok tárolását és általában a felhasználás célját, valamint a személyes adatok kezelésében bekövetkező bármilyen változásokat. Ha fel szeretné venni a kapcsolatot az adatvédelmi felelőssel, keresse meg az Ön országához tartozó e-mail címen keresztül.

3. Célok (GDPR 5. cikkely)

Az FLK/TTC szervezetek adatgyűjtésének célja lehetővé tenni az egyének számára azt, hogy az FLK/TTC szervezetek tagjai/rendezvényeinek résztvevői lehessenek (az adott országban érvényes szervezeti jellegnek megfelelően), így biztosíthassák számukra a tagsággal/részvétellel járó előnyöket, úgymint az FLK/TTC szervezetek tevékenységeiben és rendezvényein való részvétel, valamint a tagság/részvétel tényének nyilvántartása. Ezen kívül az FLK/TTC szervezetek az adatokat biztosítékként és más adminisztratív célokra is használja, törvényes érdekeihez igazodva.

Tagokról/résztvevőkről készült fotók és videók felhasználásra kerülhetnek a Taoista Tai ChiTM művészetek népszerűsítése érdekében. (A Taoista Tai ChiTM művészetek népszerűsítése egyike az FLK/TTC szervezetek céljainak és alapelveinek, melyek a tagságot/részvételt is meghatározzák.) A fotók és videók felhasználása és terjesztése csak az Elnökség által kijelölt adatvédelmi felelős jóváhagyásával és az FLK/TTC szervezetek hivatalos céljainak megfelelően történhet. Az adatok más célra nem használhatók.

Időnként előfordulhat, hogy az adatokat egyes helyszíneken olyan személyes ügyek kezelésére használják fel, mint pl. értesítés családtag haláláról, vagy tagokról szóló jó hírek bejelentése. Az ilyen jellegű eseti felhasználás a helyi csoport működtetéséért felelős személyek tapintatos belátásától függ.

4. Törvényi alap (GDPR 6. cikkely)

A GDPR előírja, hogy az adatkezeléshez törvényi alap szükséges, és az FLK/TTC szervezeteknek ezt az (országonként változó) alapot ismertetnie kell azokkal a személyekkel, akik az adott szervezet tagjaivá, illetve rendezvényeinek résztvevőivé válnak.

A pénzügyi folyamatokhoz szükséges adatkezelés jogalapjaként az FLK/TTC szervezetek a „szerződésbeli kötelezettséget” használják. A tagsági/részvételi díjért cserébe az FLK/TTC szervezetek biztosítják a tagsággal/részvétellel járó előnyöket, a céloknak és az irányelveknek megfelelően.

Az eseményekről való értesítések és az események fotókkal, videókkal történő megosztása esetében a jogalap az FLK/TTC szervezetek „jogos érdeke”. Az FLK/TTC szervezetek céljainak és alapelveinek, fenntarthatóságának alapja a tagokkal/résztvevőkkel, valamint a nagyközönséggel való általános kapcsolattartás, kommunikáció. Minden ilyen információt átláthatóan, adatvédelmi közleményekkel ellátva kezelünk, az adatok minimalizálásának és az arányosság elvének betartásával.

Az „egyéni hozzájárulás” csak a fentiekben leírt eseteken kívül alkalmazzuk jogalapként.

5. Közzététel

Az FLK/TTC szervezetek szükség esetén megoszthatnak egymással adatokat.

  1. Az adatgyűjtés kizárólag különleges, leírt és indokolt esetekben történik, a 3. pontban leírtak szerint.
  2. Az adatok megosztása is ezeket a célokat szolgálja.
  3. A gyűjtött személyes adatok tulajdonosát teljeskörűen és átláthatóan tájékoztatni kell az adatmegosztás tényéről, céljáról és arról, kivel osztják meg az adatokat.
  4. Az adatok megosztása akkor történhet, ha az az érintett egyénnel kötött megállapodás teljesítéséhez szükséges, vagy az érintett egyén hozzájárulását adta a megosztáshoz.
  5. Képek és videók világszerte felhasználhatók az FLK/TTC honlapokon és a szociális médiában. A tagok/résztvevők számára biztosítani kell a lehetőséget arra, hogy elkerülhessék a felvételeken való szereplést, de fel kell hívni a figyelmüket arra, hogy az ő felelősségük jelezni az esemény fotósának kérésüket. Ha valaki szándéka és kérése ellenére, véletlenül mégis szerepel a honlapunkon felhasznált valamely képen, kérjük, keresse meg az adatvédelemért felelős személyt, aki gondoskodik arról, hogy a jelzett kép mielőbb eltávolításra kerüljön.
  6. Adatmegosztás csak a szükséges mértékben történik, és abban az esetben, ha a vonatkozó törvényi alap engedélyezi.

A fentiek értelmében az egyént tájékoztatni kell arról, hogy adatait hogyan és kivel osztják meg, és ha nem alkalmazható más jogalap, akkor szükséges a megosztáshoz az egyén beleegyezését kérni.

Az adatok megosztása csak meghatározott esetekben, eseti alapon elbírálva történhet, például egy eseményen való részvétellel kapcsolatos megállapodás végrehajtásának biztosításához.

Különleges esetekben egyes adatok az érintett egyén hozzájárulása nélkül is kezelhetők illetve megoszthatók harmadik féllel, nevezetesen:

  • Szükség esetén, az érintett egyén vagy más személy létfontosságú érdekeinek védelme érdekében (például, ha valaki balesetet szenved, és nem tudja a hozzájárulását adni ahhoz, hogy adatait az orvosi segítségnyújtás biztosítása érdekében megosszák).
  • Ha az adat az FLK/TTC szervezetek alkalmazottaira vonatkozik, és a megosztásuk szükséges a beteg vagy fogyatékos, szociális támogatásban részesülő alkalmazottak vagy személyek reintegrálásához vagy felügyeletéhez.

Különleges adatok

Különleges adatot (pl. egészségi, politikai, vallási stb. adat) csak a meghatározott célok esetében és a törvényi előírásoknak megfelelően kezelünk, az alábbi esetekben:

  1. az egyén kifejezett hozzájárulását adta
  2. Az adatfeldolgozás szükséges az FLK/TTC szervezetek valamely jogi követelésének végrehajtása vagy alátámasztása érdekében, vagy bírósági eljárással kapcsolatosan.

A szükségesnél nem osztunk meg több adatot.

Az adatvédelem irányelvei

Az FLK/TTC szervezetek elkötelezettek a személyes adatokkal való jogszerű és körültekintő bánásmód iránt, mert ez szükséges az eredményes munkavégzéshez, és ahhoz, hogy fenntartsák az adattulajdonosok bizalmát.

Az FLK/TTC szervezetek biztosítani kívánják a személyes adatok jogszerű és körültekintő kezelését.

Ennek érdekében az FLK/TTC szervezetek elkötelezettek az Adatvédelem Alapelvei iránt, a 2018-as Általános Adatvédelmi Szabályozásnak (GDPR) megfelelően.

Az Alapelvek megkövetelik, hogy az FLK/TTC szervezetek:

  • a személyes adatokat biztonságosan kezeljék és tekintettel legyenek a magánszemélyek személyiségi jogaira ;
  • adatkezelési eljárásai illeszkedjenek a jogszerűség, a korrektség és az átláthatóság alapelveihez;
  • működése során a személyes adatok kezelése a törvénnyel összhangban történjen, megfelelő és körültekintő módon.

Célszerűség alapelve

FLK/TTC organisations:

  • only collect the data necessary for specifically defined and justified purposes
  • only collect and process data on a legal basis as described above
  • only process the individuals’ personal data as defined in advance

Adatminimalizálás

Az FLK/TTC szervezetek:

  • csak feladataik végrehajtása és jogi kötelezettségeik teljesítése érdekében folytatnak adatkezelést, törekszenek az adatkezelés minimalizálására. A lehető legkevesebb adatot használják, ahol csak lehet.

Adatmegőrzés

Az FLK/TTC szervezetek:

  • személyes adatokat csak feladataikhoz vagy jogi kötelezettségeik teljesítéséhez szükséges mértékben és ideig őriznek meg. Általánosságban három, de legfeljebb hét évig őrzünk meg adatokat az adózáshoz szükséges pénzügyi vonatkozású iratok esetében (a tényleges őrzési idő az egyes országok törvényeinek megfelelően változik).

Integritás és titkosság

Az FLK/TTC szervezetek:

  • jelen Adatvédelmi Szabályzatnak megfelelő lépéseket tesznek a személyes adatok védelme érdekében. Személyes adatokat csak az azok bizalmas kezelésére és azoknak kizárólag a megjelölt célokra való felhasználására kötelezett személyek kezelnek.

Megosztás harmadik féllel

Az FLK/TTC szervezetek:

  • harmadik féllel csak abban az esetben osztanak meg adatot, ha az a feladatok ellátásához szükséges, vagy törvényi alapon kötelező;
  • ha harmadik féllel való együttműködése személyes adatok kezelésével jár, az FLK/TTC szervezetek és a harmadik fél megegyeznek az adatkezelés követelményeiről. A követelményeknek jogszerűeknek kell lenniük. Az FLK/TTC szervezetek törekednek arra, hogy személyes adatok NE kerüljenek az EU-n kívülre.

Szubszidiaritás és arányosság

  • A személyes adatok céloknak megfelelő kezelése során az FLK/TTC szervezetek mindent megtesznek annak érdekében, hogy a személyiségi jogok sérülésének lehetőségét minimalizálják.
  • A személyiségi jogok esetleges sérülésének arányosnak kell lennie az adatfeldolgozás céljával.

Az egyén jogai

Az FLK/TTC szervezetek tiszteletben tartják az egyének jogait, akikről információt tárolnak. Ez magában foglalja:

  • Információhoz való jog: az egyéneknek joguk van tájékoztatást kérni arról, hogy az FLK/TTC szervezetek kezelik-e adatait.
  • Hozzáféréshez való jog: az egyéneknek joguk van megtekinteni a róluk tárolt adatokat.
  • Helyesbítéshez való jog: az egyének kérhetik helytelen adataik helyesbítését.
  • Elfelejtéshez való jog: ha az egyéb beleegyezését adta adatai kezeléséhez, joguk van ahhoz is, hogy a róluk tárolt adatok törlését, eltávolítását kérjék.
  • Tiltáshoz való jog: az egyéneknek joguk van ahhoz, hogy megtiltsák személyes adataik kezelését. Az FLK/TTC szervezetek eleget tesznek az egyén kérésének, kivéve, ha az adatok kezelése jogilag indokolt.

A fentiekkel összhangban, az alkalmazottak és az önkéntesek:

  • képzést kapnak arra, hogy az adatokat bizalmasan kezeljék;
  • képzést kapnak az adatvédelmi incidens elkerülésének módjáról, illetve az esetleges incidensek kezeléséről;
  • tudomásul veszik, hogy személyes adatokat vagy személyes adatokat tartalmazó dokumentumokat vagy azok másolatait (beleértve a cégadatokat) csak a jogszerű megőrzés keretein belül vagy a meghatározott célokhoz szükséges ideig tárolhatnak;
  • tudomásul veszik, hogy az éves pénzügyi felülvizsgálat elkészülte után nincs törvényes oka a felülvizsgálatot megelőző pénzügyi papírok másolatai megtartásának azokon a példányokon kívül, amelyeket az adott FLK/TTC szervezet székhelyén, a törvény által megszabott ideig tárolnak. Minden egyéb másodpéldányt megsemmisítenek;
  • tudomásul veszik, hogy a személyes adatokat tartalmazó e-maileket törölni kell, ha az adatra már nincs szükség;
  • tudomásul veszik, hogy minden adatot bizalmasan és titkosan kezelnek, akár papír alapon elzárva, akár elektronikusan kódolva, jelszóval védve.

6. Adatgyűjtés

Az FLK/TTC szervezetek biztosítják, hogy adatokat a GDPR-ben és jelen szabályzatban meghatározott feltételeknek megfelelően gyűjtenek. Ez egyaránt érvényes a személyesen vagy nyomtatvány útján gyűjtött adatokra. Bizonyos információk megadása nélkül a tagság/részvétel nem feltétlenül lehetséges.

7. Adatok tárolása

A tagokra/résztvevőkre vonatkozó információk és feljegyzések tárolása biztonságos módon történik, és csak olyan emberek férhetnek hozzá, akiknek szükségük van erre a meghatározott célok teljesítése érdekében.

Információt csak a szükséges vagy jogszerű ideig tárolnak, a tárolási idő lejárta után megfelelő módon semmisítik meg azt. Egyes adatok tárolási idejével kapcsolatos kérdésekkel az Elnökség által kijelölt adatvédelmi felelőshöz lehet fordulni (e-mailben vagy a szabályzat végén megadott elérhetőségek egyikén).

Az FLK/TTC szervezetek felelőssége biztosítani, hogy a személyes és cégadatok ne legyenek visszakereshetők a szervezet által által korábban használt, olyan számítógépes rendszerekből, melyeket továbbadtak/eladtak harmadik félnek.

8.  Adatokhoz való hozzáférés és pontosság

Értesítési kötelezettség (GDPR 13-14. cikkely)

Az FLK/TTC szervezetek már az adatgyűjtésnél tájékoztatják az egyéneket személyes adataik kezeléséről.

Törlés

Az FLK/TTC szervezetek csak a megjelölt célokra tárolják a személyes adatokat, és nem őrzik meg azokat a szükségesnél tovább. A lehető leghamarabb törlik azokat, amint nincsen rájuk szükség, vagy olyan módon kezelik azokat, hogy az egyén személyazonossága többé nem állapítható meg belőlük. A tagság/részvétel megszűnte után, az FLK/TTC szervezetek általánosságban nem tárolnak tovább adatokat három évnél, illetve adózási vonatkozással bíró gazdasági dokumentumok esetében hét évnél, az adott ország törvényeinek megfelelően.

Kérelem benyújtása

Bármely tag/résztvevő betekintést kérhet a róla tárolt személyes adatokba, illetve kérheti azok módosítását. Az erre vonatkozó kérést az adott országban működő FLK/TTC szervezet adatvédelmi felelősének kell benyújtania. Az FLK/TTC szervezetek megvizsgálják a kérelem indoklását, és egy hónapon belül értesítik a tájékoztatást kérő egyént arról, hogy teljesítheti-e, illetve hogyan teljesítheti a kérést. Ha a kérelmet megtagadják, az adatszolgáltatást kérő egyén panaszt tehet az illetékes hatóságnál.

A kérés teljesítéséhez az FLK/TTC szervezetek további adatokat kérhetnek, például a jogosítvány, vagy útlevél másolatát, annak érdekében, hogy meggyőződjenek a kérelmező személyazonosságáról.

 Az FLK/TTC szervezetek biztosítják továbbá, hogy:

  1. van adatvédelmi felelős, aki az adatvédelmi követelmények teljesítéséért felelős;
  2. mindenki, aki személyes adatokat kezel, tisztában van azzal, hogy szerződésben vállaltan felelős a jó adatkezelési gyakorlat követéséért;
  3. mindenkit, aki személyes adatokat kezel, felkészítettek a helyes adatkezelésre;
  4. mindenkit, aki személyes adatokat kezel, megfelelően ellenőriznek;
  5. bárki, aki kérdése van a személyes adatok kezelésével kapcsolatban, tudja, mit kell tennie és kit kell kérdeznie;
  6. egy hónapon belül, időben és udvariasan foglalkoznak minden, személyes adatok kezelésére vonatkozó tájékoztatás-kéréssel;
  7. pontosan leírják, hogyan történik a személyes adatok kezelése;
  8. rendszeresen felülvizsgálják a személyes adatok tárolását, kezelését és használatát;
  9. rendszeresen értékelik és fejlesztik a személyes adatok kezelése terén alkalmazott módszereket és eljárásokat;
  10. minden segítőjük és munkatársuk tudatában van annak, hogy a szabályok és eljárások megszegése esetén eljárás indulhat ellenük.

9. Adatvédelmi incidensek

Adatvédelmi incidens minden adatvesztés, mint laptop vagy papíralapú dokumentum elvesztése, vagy bármely más eset, amely az adatbiztonság sérülését jelenti, véletlen vagy törvénytelen módon, mely személyes adatok törléséhez, vesztéséhez, megváltoztatásához vagy jogosulatlan hozzáféréshez vezet. Ide tartozik, ha feltételezhető a továbbított, tárolt vagy bármilyen más módon kezelt adatokhoz való törvénytelen hozzáférés (mint például adathordozó elvesztése, harmadik fél törvénytelen hozzáférésének esélye adatokhoz). Az adatvédelmi incidenseket jelenteni kell az elnökség által adatkezelésre kijelölt személynek/adatvédelmi felelősnek, a GDPR-nek megfelelő eljárás lefolytatása érdekében.

Az adatvédelmi felelős elérhetősége (e-mail címe) megtalálható jelen dokumentum végén.

Az adatvédelmi felelős az elnökség felé számol el, amely felelős a megfelelő intézkedésért. Bizonyos, a GDPR által megkívánt esetekben az incidenst be kell jelenteni az illetékes felügyeleti szervnek.

Az önkéntesek és az alkalmazottak tudatában vannak annak, hogy:

  • a személyes adatokat biztonságosan és zártkörűen kell kezelniük;
  • kivel, mikor és miért kell kapcsolatba lépniük incidens esetén;
  • hogyan ismerjék fel az adatvédelmi incidenst.

Ha adatvédelmi incidenst fedeznek fel és jelentenek az adatvédelmi felelősnek, akkor azt indokolható késedelem nélkül, a felfedezést követő 72 órán belül jelenteni kell az illetékes hatóságnak, ha szükséges. Ha valamilyen okból 72 órán túl jelentik az incidenst, akkor a késedelem okát is fel kell tüntetni a jelentésben.

Amennyiben fennáll a veszélye annak, hogy az incidens magánszemély személyiségi és szabadságjogainak sérülésével járhat, akkor tájékoztatni kell az érintett személyt egyszerű és közérthető nyelven. Ha adatvédelmi incidens történik, a körülményeket felül kell vizsgálni, kockázati elemzést végezni és megelőző lépéseket tenni a későbbi incidensek jövőbeli megelőzése érdekében.

10.  Panaszok

Ha egy tag/résztvevő úgy érzi, hogy az adatait nem a GDPR által biztosított jogainak megfelelően kezelik, akkor az egyén panaszt tehet az adott ország FLK/TTC szervezetének adatvédelmi felelősénél. Az adatvédelmi felelős a panaszt az Elnökségnek továbbítja az elfogulatlan kezelés érdekében.

11.  A szabályzat frissítése

Jelen dokumentumot szükség szerint frissíteni fogják az adatkezelés, -biztonság és -ellenőrzés újabb tapasztalatai alapján, valamint a GDPR 2018 jövőbeli változásaival összhangban.

Jogi nyilatkozat

Ez a dokumentum a jelenlegi személyiségi jogszabályok és a GDPR alapján készült, egyszerű és közérthető fordítás. Az alkalmazandó jogszabályok és előírások természetesen mindig felülírják a jelen dokumentumban meghatározott jogokat.

Az adatvédelmi szabályzattal kapcsolatos kérdésekkel, észrevételekkel kérjük, vegye fel a kapcsolatot az adott ország FLK/TTC szervezetének adatvédelmi felelősével:

Belgium                        belgium.dateprotection@taoist.org

Csehország                 gdpr@taoist.cz

Franciaország             atctfrrgpd@gmail.com

Dánia                           gdpr@taoist.dk

Németország              datenschutz@taoist-tai-chi.de

Nagy Britannia            dataprotectionGB@taoist.org

Magyarország             gdpr@taoistataichi.hu

Írország                       dataprotectionireland@taoist.ie

Olaszország                dpo@taichitaoista.it

Hollandia                    avg@taoist.nl

Norvégia                     gdpr@taoist.no

Lengyelország            rodo@taichi.pl

Portugália                   dados@taoista.pt

Spanyolország           spain.privacidad@taoist.org

Szlovákia                    dpo@taoist.sk

Svédország               gdpr@taoist.se

Svájc                          DataProtection.FLKTTC.CH@gmail.com

Ukrajna                      gdpr@taoist.org.ua

Verzió: létrehozva 2019. július.

Sütiszabályzat  |  Jogi állásfoglalás

Cookie Control Icon