ADATKEZELÉSI SZABÁLYZAT

STRÁZSA TANYA TURISZTIKAI ÉS KÉPZŐ

KÖZHASZNÚ SZOCIÁLIS SZÖVETKEZET

ADATKEZELÉSI SZABÁLYZATA

 Bevezetés

1.1. Az adatkezelési szabályzat célja

Jelen Adatkezelési Szabályzat (a továbbiakban: „Szabályzat”) célja, hogy átlátható módon és részletesen bemutassa, miként kezeljük a személyes adatokat a Strázsa Tanya Turisztikai és Képző Közhasznú Szociális Szövetkezet (a továbbiakban: „Adatkezelő”) tevékenysége során, valamint hogy tájékoztatást nyújtson az érintetti jogokról és azok gyakorlásának módjáról.

1.2. Jogszabályi megfelelés (GDPR, 2011. évi CXII. törvény)

      • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR): meghatározza a személyes adatok védelmére vonatkozó egységes uniós szabályokat.
      • 2011. évi CXII. törvény (Infotv.): a magyar adatvédelmi szabályozás alapját képező törvény, amely az információs önrendelkezési jogról és az információszabadságról szól.

Ez a Szabályzat a fenti jogszabályokban foglalt követelmények teljesítésére törekszik.

2. Adatkezelő adatai

2.1. Az adatkezelő megnevezése és elérhetőségei

      • Név: Strázsa Tanya Turisztikai és Képző Közhasznú Szociális Szövetkezet
      • Rövidített elnevezés: Strázsa Tanya Közhasznú Szociális Szövetkezet
      • Székhely: 6080 Szabadszállás, Alsószőlők 2702/2.
      • Cégjegyzékszám: Cg. 03-02-100380
      • Adószám: 23051643-2-03
      • Képviselő: Németné Horváth Beáta Veronika igazgató elnök
      • E-mail: strazsa.szoc.szov@gmail.com
      • Telefonszám: 20/368-5215

2.2. Az adatkezelési szabályzat elérhetősége

A jelen Szabályzat elektronikus formában elérhető a Szövetkezet http://www.strazsatanya.com honlapján, illetve nyomtatott formában kérésre az Adatkezelő székhelyén, az iratkezelő irodában is megtekinthető. 

3. Fogalommeghatározások

3.1. GDPR alapfogalmak

      • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
      • Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza.
      • Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
      • Hozzájárulás: az érintett akaratának önkéntes és kifejezett kinyilvánítása, amellyel beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
      • Érintett: bármely azonosított vagy azonosítható természetes személy, akire a személyes adat vonatkozik.

3.2. Adatvédelmi incidens meghatározása

Adatvédelmi incidensnek minősül minden olyan esemény, amely az átadott, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés irányelvei

4.1. Jogalapok és alapelvek

      • Jogszerűség, tisztességes eljárás és átláthatóság: Csak meghatározott és jogszerű célból kezeljük az adatokat.
      • Célhoz kötöttség: Csak előre meghatározott célból, a cél eléréséhez szükséges mértékben.
      • Adattakarékosság: Kizárólag a cél megvalósításához elengedhetetlen személyes adatokat gyűjtjük és kezeljük.
      • Pontosság: Gondoskodunk róla, hogy a kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek.
      • Korlátozott tárolhatóság: A személyes adatokat csak a cél megvalósulásához szükséges ideig tároljuk.
      • Integritás és bizalmas jelleg: Megfelelő technikai és szervezési intézkedéseket alkalmazunk a személyes adatok védelme érdekében.

4.2. Adatok pontossága és biztonsága

      • Az adatok rendszeres frissítéséért mind az Adatkezelő, mind az érintett felelős; utóbbi köteles jelezni, ha változás történt a személyes adataiban.
      • Az Adatkezelő mindent megtesz, hogy a nyilvántartott adatok pontosak legyenek, és megfelelő védelmi intézkedésekkel óvja azokat a jogosulatlan hozzáféréstől.

5. Adatkezelési célok és jogalapok

5.1. Az MMIA_PLUSZ-2.2.1-24-2024-00019 számú projekt megvalósítása.

      • Cél: A Strázsa Tanya Turisztikai és Képző Közhasznú Szociális Szövetkezet Adatkezelő és a Belügyminisztérium között megkötött MMIA_PLUSZ-2.2.1-24-2024-00019 számú Támogatási Szerződés alapján megvalósuló, „Strázsa Tanya – a speciális ellátást igénylő menekültek támogatásáért” című projekt keretében az ukrán menedékes embereknek részére az integrációs szerződésben és mellékleteiben felsorolt ellátások nyújtása.

A 2024-2027-es időszakban a „Strázsa Tanya – a speciális ellátást igénylő menekültek támogatásáért” című  program lehetőséget ad a hazájukat elhagyni kényszerülő emberek széles körű támogatására.

A Strázsa Tanya 2022. március 8-a óta fogad – jellemzően fogyatékossággal élő, vagy egyéb okból sérülékeny csoportokhoz tartozó – Ukrajnából menekült embereket.

A Strázsa Tanyán olyan – jellemzően – egészségügyi problémával rendelkező emberek/családok élnek, akik önállóan nem tudják megoldani mindennapjaikat és napi szinten, folyamatos segítségnyújtásra szorulnak. A külső helyszíneken élő, a szervezet által mentorált családok és személyek is a sérülékeny személyek csoportjába tartoznak. Az önállóvá válási folyamat során szükségük van arra, hogy segítséget kapjanak.

A célcsoportba tartoznak gyermek- és fiatalkorú sportolók, akik szülők nélkül érkeztek jellemzően a háború sújtotta belső Ukrajnából. A fiatalokat életkoruk és élethelyzetük miatt, napi szinten szükséges mentálisan támogatni, és folyamatos segítségre szorulnak az iskolai integrációjuk, pályaválasztásuk során.

A projekt keretében támogatott tevékenységek: lakhatás és megélhetés támogatása, mentálhigiénés segítségnyújtás, iskolai felzárkóztatás támogatása, interkulturális kompetenciák fejlesztése, munkaerő-piaci integráció segítése.A projekt legalább 100 fő támogatását tűzte ki célul.

A projekt az Európai Unió támogatásával, a magyar állam társfinanszírozásával valósul meg.

Az Európai Unió Alapjogi Chartájának 8. cikk (1) bekezdése szerint:

Mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.

Az Alapjogi Charta 8. cikk (2) bekezdése szerint:

Az ilyen adatokat csak tisztességesen és jóhiszeműen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogos okból lehet kezelni.

Mindenkinek joga van ahhoz, hogy a róla gyűjtött adatokat megismerje, és joga van azokat kijavíttatni.

Mindezekre figyelemmel a projektben részétvevő menedékes személyek adatait zártan kezeljük, és kizárólag a szükséges adatokat tartjuk nyilván.

Tájékoztatjuk őket arról, hogy ki, hol, mikor, milyen célból használja az adataikat. A kétnyelvű dokumentumot (ukrán-magyar) „Adatkezelési tájékoztató” néven tartjuk nyilván, és az adatok kezelését megelőzően íratjuk alá az érintettekkel.

A Strázsa Tanyán élő ukrán menekült személyek és a Strázsa Tanya Közhasznú Szociális Szövetkezet között létrejött integrációs szerződésben a támogatottak nyilatkoznak arról, hogy hozzájárulnak a szükséges adataik kezeléséhez.

Valamennyi támogatott személy részére biztosítjuk, hogy az általunk kezelt személyi anyagába betekintsen. Minden betekintés alkalmával jegyzőkönyv készül, melyben az érintettek nyilatkoznak a személyükhöz kapcsolódó dokumentumok kezelésével kapcsolatos egyetértésükről vagy észrevételeikről. A jegyzőkönyvet az érintett mentorálásával megbízott esetmenedzser/mentor is ellenjegyzi, és észrevétel esetén köteles az észlelt hibát kijavítani.

      • Jogalap: Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet – GDPR)

GDPR II. fejezet 6. cikk (1) bekezdés a) és b) pontjai.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

      • Kezelt adatok köre: Név, születési név, születési hely és idő, anyja születéskori családi és utóneve, lakóhelye, tartózkodási helye, menedékes okmány száma, állampolgársága, amennyiben rendelkezésre állnak útlevél szám, TAJ, adóazonosító jel vagy adószám, lakcímkártya, e-mail cím és telefonszám, egészségügyi- és szociális ellátásukhoz szükséges orvosi dokumentumok.

5.2. Munkaviszony keretében történt foglalkoztatás, akkreditált foglalkoztatás, vállalkozási, megbízási szerződéses kapcsolatok.

      • Cél: A munkavállalók, valamint az Adatkezelővel vállalkozási és megbízási szerződéses kapcsolatban állókkal kötött szerződésekben foglaltak teljesítése.
      • Jogalap: GDPR II. fejezet 6. cikk (1) bekezdés a) és b) pontjai.
      • Kezelt adatok köre: Név, születési név, születési hely és idő, anyja születéskori családi és utóneve, lakóhelye, tartózkodási helye, TAJ, adóazonosító jel vagy adószám, lakcímkártya, e-mail cím és telefonszám, egészségügyi adatok, orvosi igazolások.

5.3. Megrendelések kezelése

      • Cél: A megrendelések feldolgozása, a szerződés teljesítése, számlázás és kiszállítás.
      • Jogalap: Szerződés teljesítése (GDPR II. fejezet 6. cikk (1) b) pont).
      • Kezelt adatok köre: Név, szállítási és számlázási cím, elérhetőségek (telefonszám, e-mail), megrendelés adatai.

5.4. Számlakiállítás

      • Cél: A hatályos számviteli jogszabályoknak (pl. 2000. évi C. törvény) való megfelelés.
      • Jogalap: Jogszabályi kötelezettség teljesítése (GDPR II. fejezet 6. cikk (1) c) pont).
      • Kezelt adatok köre: Név/cégnév, cím, adószám (jogi személy esetén), egyéb számlázáshoz szükséges adatok.

5.5. Közösségi oldalak adatkezelése

      • Cél: Kapcsolattartás, információk megosztása (Strázsa Tanya – Strázsa Vendégház Facebook oldala).
      • Jogalap: Önkéntes döntés, hozzájárulás (GDPR II. fejezet 6. cikk (1) a) pont).
      • Megjegyzés: A közösségi platformok saját adatkezelési gyakorlatát az adott platform adatkezelési tájékoztatójában kell megtekinteni.

6. Kezelt adatok köre

6.1. Személyes adatok típusai

      • Azonosító adatok: név, születési név, születési hely és idő, anyja születéskori családi és utóneve, menedékes okmány száma, állampolgársága, amennyiben rendelkezésre állnak útlevél száma, TAJ, adóazonosító jel vagy adószám, lakcímkártya száma.
      • Elérhetőségi adatok: lakóhely címe, tartózkodási hely címe, e-mail cím, telefonszám.
      • Számlázási adatok: számlázási név, cím, adószám (cégek esetén).

6.2. Adatok tárolási módja és időtartama

      • Elektronikus formában védett szervereken, jelszóval és egyéb védelmi megoldásokkal ellátva.
      • Papír alapon a székhelyen, telephelyen vagy fióktelepen elzárt helyen.
      • Tárolási idő: a jogszabályi kötelezettségek és az adatkezelési cél megvalósulásáig, illetve a hozzájárulás visszavonásáig. Ezt követően az adatokat töröljük vagy anonimizáljuk.

7. Az érintettek jogai

7.1. Tájékoztatáshoz való jog

Az érintett jogosult tájékoztatást kérni arról, hogy a rá vonatkozó személyes adatokat milyen célból, milyen jogalapon, milyen forrásból, milyen ideig kezeljük, és kik férhetnek hozzá.

7.2. Helyesbítéshez való jog

Ha az érintett úgy véli, hogy a kezelt személyes adatai pontatlanok vagy hiányosak, kérheti azok helyesbítését vagy kiegészítését.

7.3. Törléshez való jog („elfeledtetéshez való jog”)

Az érintett kérheti személyes adatainak törlését, ha már nincs szükség az adatokra azok eredeti céljára, vagy ha az érintett visszavonja a hozzájárulását, és nincs más jogalap az adatkezelésre.

7.4. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az általa rendelkezésre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti ezek más adatkezelőhöz történő továbbítását.

7.5. Tiltakozáshoz való jog

      • Az érintett bármikor tiltakozhat személyes adatainak kezelése ellen, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke.
      • Az érintett külön jogosult tiltakozni a személyes adatok közvetlen üzletszerzés (direkt marketing) céljából történő kezelése ellen.

8. Adatbiztonság

8.1. Elektronikus adatok védelme

      • Többszintű jogosultsági rendszer.
      • Rendszeres biztonsági mentések.
      • Vírusvédelem és tűzfalhasználat.

8.2. Technikai és szervezési intézkedések

      • Zárt irodai hálózat és biztonságos Wi-Fi használata.
      • Papír alapú dokumentumok zárt szekrényben történő tárolása.
      • Munkavállalók és adatfeldolgozók részére rendszeres adatvédelmi oktatás.

9. Adatvédelmi incidensek kezelése

9.1. Incidens bejelentése a hatóságoknak (72 órás szabály)

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), kivéve ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

9.2. Érintettek tájékoztatása magas kockázat esetén

Ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő késedelem nélkül tájékoztatja az érintetteket is, ismertetve az incidens lényegét és a megtett intézkedéseket.

10. Adatfeldolgozók és harmadik felek

10.1. Tárhelyszolgáltató

      • Név: Previo.hu Kft.
      • Székhely: 1119 Budapest, Petzvál József utca 4/A.
      • Elérhetőség: [info@revio.hu, +3614453737]
      • Adatfeldolgozói tevékenység: a webszerver (honlap) üzemeltetése, technikai karbantartás. Csak az Adatkezelő utasításai alapján kezel személyes adatokat.

10.2. Könyvelő és egyéb partnerek

Az Adatkezelő igénybe vehet könyvelőt és egyéb partnereket a személyes adatok kezeléséhez.

      • Könyvelő: ERFEGE Kft. (Székhely: 6223 Soltszentimre, Szabadság utca 8., Cg.: 03-09-136480, adószám: 32048027-1-03) képviseli: Hajdu-Kapocs Erika
      • Egyéb partner (futárszolgálat, marketing) egyelőre nincs

Ezekkel a partnerekkel (adatfeldolgozókkal) az Adatkezelő mindig írásbeli szerződést köt a GDPR követelményeinek megfelelően. A szerződések rögzítik, hogy a partnerek kizárólag az Adatkezelő utasításai alapján, a megjelölt céllal, és a szükséges ideig kezelhetik az adatokat.

12. Adatvédelmi tisztviselő

12.1. Kijelölés feltételei és feladatai

A GDPR 37. cikke alapján az Adatkezelő abban az esetben köteles adatvédelmi tisztviselőt (DPO) kinevezni, ha fő tevékenysége:

      • olyan adatkezelési műveleteket foglal magában, amelyek jellegüknél vagy terjedelmüknél fogva rendszeres és szisztematikus megfigyelést igényelnek, vagy
      • nagymértékben érzékeny adatok kezelésén alapulnak.

A tisztviselő feladatai közé tartozik:

      • a GDPR-nak való megfelelés folyamatos ellenőrzése,
      • tanácsadás az Adatkezelő és a munkavállalók részére,
      • a kapcsolattartás a felügyeleti hatósággal (NAIH) és az érintettekkel.

Jelenleg az Adatkezelőnél Adatvédelmi Tisztviselő megbízása nem kötelező és nincs is megbízva ezzel senki. Amennyiben az Adatkezelőnél nem kötelező a DPO kijelölése, de mégis kijelöl egy tisztviselőt, arról az adatkezelési szabályzat módosításával majd megfelelően tájékoztatja az érintetteket.

Az Adatkezelő a személyes adatok jogszerű kezelésének biztosítása céljából azonban adatvédelmi referenst nevezett ki. Az adatvédelmi referens is folyamatosan figyelemmel kíséri a személyes adatok kezelése során a GDPR-nak való megfelelést és szükség esetén tanácsot is ad a Adatkezelő munkavállalói és a vele szerződéses kapcsolatban állók részére.

12.2. Jogállás és elérhetőség

      • Adatvédelmi referens neve: Kissné dr. Szabó-Kis Mária
      • Elérhetőség: szabokisugyved@t-online.hu, 30/744-9423

13. Az érintettek jogérvényesítési lehetőségei

13.1. Panasz benyújtása a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)

Ha az érintett úgy véli, hogy személyes adatainak kezelése sérti a hatályos jogszabályokat, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz:

13.2. Bírósági jogorvoslat lehetősége

Az érintett jogainak megsértése esetén bírósághoz fordulhat. A pert – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszéken is megindíthatja.

14. Az adatkezelés alapjául szolgáló jogszabályok

14.1. GDPR (2016/679 EU rendelet)

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete, amelynek célja a természetes személyek védelme a személyes adatok kezelése során, és az adatok szabad áramlásának biztosítása az EU-n belül.

14.2. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.

A magyar adatvédelmi törvény, amely a személyes adatok kezelésének hazai alapelveit és korlátait szabályozza.

14.3. Egyéb releváns magyar jogszabályok

      • évi C. törvény a számvitelről.
      • évi V. törvény a Polgári Törvénykönyvről (Ptk.).
      • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.

15. Záró rendelkezések

15.1. Az Adatkezelési Szabályzat hatálya és módosításának lehetőségei

      • Jelen Szabályzat 2024. április 1. napjától hatályos.
      • Az Adatkezelő jogosult a Szabályzat egyoldalú módosítására, különösen a jogszabályi változások, új adatkezelési tevékenységek bevezetése vagy a felügyeleti hatóság ajánlásainak figyelembevétele érdekében.
      • A módosításokat a honlapon közzétesszük, és a hatálybalépést követően az érintettek elfogadják az új szabályokat a szolgáltatások további használatával.

Kelt: Szabadszállás, 2024. április 1. napján

 

———————————————————————-

                                                       Strázsa Tanya Közhasznú Szociális Szövetkezet

                                                              Adatkezelő

                                                                 képviseli: 

                                                                Németné Horváth Beáta Veronika igazgató elnök

                                                                                                      s.k.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Adatkezelési szabályzat 1. sz. melléklete:

STRÁZSA TANYA KÖZHASZNÚ SZOCIÁLIS SZÖVETKEZET

ADATKEZELÉSI INCIDENS BEJELENTÉS

NYÍLVÁNTARTÓ LAPJA:

      1. A Bejelentő neve:
      2. A bejelentés tárgya:
      3. Az ügyintézés megkezdésének időpontja, helye és módja (személyesen, írásban):
      4. Az ügyintézési tevékenységben résztvevők:
      5. Felelős ügyintéző neve:
      6. Kiadmányozó, a Szövetkezet törvényes képviselőjének, igazgató elnökének neve:
      7. A bejelentett tények és események:
      8. A bejelentett tények és események hatásai más eljárásokra:
      9. Megtett intézkedések, azok ideje és következményei:
      10. A bejelentés jövőbeni megelőzésére teendő intézkedések felsorolása és jóváhagyása:
      11. Ügy lezárásának időpontja:

Kelt: Szabadszállás, ………………………………. napján

 

                                                                 ——————————————————-

                                                                  Strázsa Tanya Közhasznú Szociális Szövetkezet

                                                                 képviseli:

                                                                  Németné Horváth Beáta Veronika igazgató elnök

                                                                                                     s.k.