Hatályos: 2023.09.05-től
1. ADATVÉDELMI SZABÁLYZAT CÉLJA
A jelen Adatvédelmi szabályzat célja az érintetteknek az Adatkezelő https://mszegyhaz.hu/ weboldalán a látogatók, érdeklődők (a továbbiakban: érintettek) személyes adatainak védelmét biztosítsa.
A jelen szabályzat kiterjed az érintett email-en, telefonon, faxon vagy közösségi média csatornán (például Facebook, Twitter, Instagram) keresztül folytatott minden formájú kommunikációjára, valamint ha az érintett további információt kér, jelentkezik vagy részt vesz egy rendezvényen, illetve adományoz.
Az Adatkezelő a hatályos adatvédelmi szabályoknak történő megfelelés érdekében rendszeresen felülvizsgálja a jelen szabályzatot, és gondoskodik a változások szabályzatba történő beiktatásáról. Adatkezelő fenntartja a jogot a szabályzatban foglaltak egyoldalú módosítására. Adatkezelő a szabályzatot az érintettek számára a www.mszegyhaz.hu/adatvedelmi-szabalyzat/ alatt elérhetővé teszi az érintettek számára.
2. ADATKEZELŐ
A Nemzetközi Scientology Egyház „Church of Scientology International” ( a továbbiakban: „CSI”), 6331 Hollywood Boulevard, Los Angeles, CA 90028, Amerikai Egyesült Államok, Elektronikus elérhetőség: dpo@scientology.net email címen.
Az Adatkezelő érdekében az Európai Scientology Egyház „Church of Scientology Europe” („CSEU” vagy „Kontinentális Összekötő Iroda”), Fabriksparken 15, 2600 Glostrup, Dánia jár el, amely az Európában található Scientology egyházakat és missziókat irányítja, egyúttal koordinatív funkciókat is ellát. Ez a menedzsmentstruktúra támogatási és koordinációs feladatokat lát el, és azon dolgozik, hogy a Dianetics és a Scientology szellemi filozófiája és technológiái mindenki számára elérhetőek legyenek, aki részesülni kíván bennük, és hogy a Scientology szolgáltatásait és gyakorlatait pontosan úgy alkalmazzák, ahogyan azt L. Ron Hubbard („LRH”), a Scientology vallás alapítója lefektette.
A CSI adatkezelőként jár el azoknak a személyes adatoknak a kezelésében, amelyeket az érintett az egyházi struktúrába tartozó jogalanyoknak megad, így például valamelyik Weboldalon keresztül közvetlenül a „CSI”-nak vagy helyi egyházaknak és misszióknak. A helyi egyházak és missziók, köztük a CSEU, adatfeldolgozóként járnak el.
ADATFELDOLGOZÓKÉNT JÁR EL:
ADATFELDOLGOZÓK ADATAI
| |
Név: Elérhetőség: Tevékenység: | ICON MÉDIA Kft. 6000 Kecskemét, Csóka u. 26. Tárhelyszolgáltató |
Név: Elérhetőség: Tevékenység: | Marketing tevékenység Egyház jogos érdeke alapján külön érdekmérlegelési dokumentációban megszövegezve |
Adatfeldolgozóink változtatásának jogát fenntartjuk és az alvállalkozói körünkbe tartozó beszállítók, partnerek, önkéntesek nyilvántartását Adatkezelői jogos érdek alapján zártan kezeljük, a velünk szerződő partnerek, önkéntesek listáját bizalmasan kezeljük. Ha bővebb tájékoztatást szeretne kapni az ide vonatkozó érdekmérlegelésről, kérjük vegye fel a kapcsolatot adatvédelmi felelősünkkel, link: dpo@scientology.net.
Adatkezelő csak olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az érintettek jogainak védelmére és megfelelő technikai és szervezési intézkedéseket hoznak létre annak érdekében, hogy maximálisan megfeleljenek az adatvédelmi előírásoknak, ennek érekében adatvédelmi szerződésekben garantálják az együttműködésük kereteit, mely alapján Adatkezelő biztosítja, hogy személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli, illetve, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak, valamint megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét. Ily módon az adatfeldolgozás nem eredményezheti az adatokkal történő visszaélést, nem valósíthat meg jogellenes magatartást és nem járhat az érintetti jogok sérelmével. Adatkezelő olyan adatfeldolgozókat vesz igénybe, akik a technika jelenlegi állása szerint és kockázatokkal arányos módon biztosítják a GDPR-ban foglalt rendelkezések betartását. Illetve a rendelkezésre állás biztosítása folytán köteles a legnagyobb gondossággal eljárni, hogy illetéktelen személyek, szervezetek ne férhessenek hozzá a személyes adatokhoz.
3. KEZELT ADATOK KÖRE ÉS JOGALAPJA
AK JELLEGE | KEZELT ADATOK | AK CÉLJA | AK JOGALAP | MEGŐRZÉSI IDŐ | ÉRINTETTEK/CÍMZETTEK |
Kapcsolatfelvétel a weboldalon keresztül, illetve regisztráció | Név, illetve rendelkezésre bocsátott egyéb személyes adatok(születési idő, életkor, preferenciák) elérhetőségi adatok, személyiségre vonatkozó információk | Sikeres kapcsolatfelvétel, illetve regisztráció biztosítása | GDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítése | A kapcsolat időtartamának fennálltáig | A kapcsolattartásra felhatalmazott személyek |
Rendezvény látogatása, információ kérés, adományozás, érdeklődés kifejezése | Személyazonossági adatok, elérhetőségi adatok, érdeklődés, preferenciák, jelentkezés vagy adományozás teljesítéséhez szükséges információk | Információkérés, adományozás sikeres teljesítése, rendezvényen történő részvétel biztosítása | GDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítése | A rendezvény, az adományozás megtörténtéig, illetve az információkérés teljesítéséig | Rendezvények látogatásával kapcsolatos adatok, valamint az információ kérés és adományozás adminisztrációját végző személyek |
Sütikezelés | Felhasználó azonosítására alkalmas adatot nem tartalmaznak | Személyre szabott tartalom, felhasználói élmény javítása | GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás | Böngészőben történő törlésig | Honlap üzemeltetője, illetve harmadik fél |
Hírlevélre feliratkozás Promóciók Közlemények küldése az érintettek részére | Név, e-mail cím | Promóciók, hírlevelek megküldése | GDPR 6. cikk (1) bek. a) pontja szerinti hozzájárulás | Hozzájárulás visszavonásáig vagy törlési kérelem benyújtásáig | A hírlevelek, promóciók kezelésével megbízott személy |
Egyéb marketing, promóciós célú adatkezelés (pl: fotók) | Képmás | Marketing, illetve promóciós tevékenység végzése | GDPR 6.cikk (1) bekezdés f) pont szerinti jogos érdek | Tiltakozási kérelem megválaszolásáig | A fényképek kezelésével megbízott személy |
OCA személyiségteszt elvégzése | Név, illetve rendelkezésre bocsátott egyéb személyes adatok(születési idő, életkor, preferenciák) elérhetőségi adatok, személyiségre vonatkozó információk | Személyiségteszt sikeres elvégzése, személyiségjegyek kiértékelése | GDPR 6.cikk (1) bekezdés f) pont szerinti jogos érdek | A személyiségteszt kiértékeléséig | A teszt kiértékelésére külön felhatalmazott személy |
OCA személyiségteszt eredményei az érintett külön kérésére | Név, érintett azonosításához szükséges személyes adatok, személyiségjegyekre vonatkozó teszteredmények | Érintett további személyiségfejlődésének előmozdítása | GDPR 6.cikk (1) bekezdés a) pont szerinti hozzájárulás | Hozzájárulás visszavonásáig | A teszt kiértékelésére külön felhatalmazott személy |
4. ADATTOVÁBBÍTÁS
Adatkezelő egyéb nemzetközi adattovábbítást nem végez. Tekintettel arra, hogy az Európai Bizottság 2023. július 10-én jóváhagyta az EU-USA megfelelőségi határozatot, így az Egyesült Államokba a személyes adatok továbbítása ezen időpontot követően korlátozásmentesen biztosított.
5. ADATKEZELÉS ELVEI
Adatkezelő a vallási tevékenységére kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikke szerinti adatkezelési elveket, melyek az alábbiak:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
Az adatkezelésnek céljai szempontjából megfelelőnek és relevánsnak kell lenni és a szükségesre kell, hogy korlátozódjon („adattakarékosság”);
A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a cél eléréshez szükséges ideig teszi lehetővé, figyelemmel a technikai és szervezési intézkedésekre is („korlátozott tárolhatóság”).
6. ADATBIZTONSÁG
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
7. ÉRINTETTI JOGOK
Érintetti jogok
Érintetteknek minősül mindenki, aki a fenti Adatkezelő üzemeltetésében lévő honlap látogatója. A fenti weboldalak látogatása okán az érintetteket az alábbi jogosultságok illetik meg:
a) Az érintett hozzáférési joga
Az érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a következő információkról kapjon tájékoztatást:
- adatkezelés célja
- érintett személyes adatok kategóriái
- azon címzettek köre, akikkel az Adatkezelő a személyes adatokat közölni fogja
- személyes adatok tárolásának tervezett időtartama, illetve az időtartam meghatározásának szempontjai
- az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen
- valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó elérhető információ.
Az adatkezeléssel érintett személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsátja. Az ezt meghaladó, további másolatokért az Adatkezelő jogosult adminisztratív költségeken alapuló, ésszerű mértékű díjat felszámítani. Ha az érintett kérelmét elektronikus úton nyújtotta be, a választ is széles körben használt elektronikus úton kel megadni, kivéve, ha az érintett azt másként kéri.
Az érintett hozzáférési, másolatkészítési joga kizárólag olyan formában gyakorolható, amely nem érinti hátrányosan mások jogait és szabadságait. A másolat kéréssel érintett időszak mindig a vonatkozó időszak észszerű időtartamára korlátozódik.
b) Az érintett helyesbítéshez és az adatok kiegészítéséhez való joga
Az érintett jogosult arra, hogy indokolatlan késedelem nélkül a rá vonatkozó pontatlan személyes adatok helyesbítését kérje.
Az érintett a hiányos személyes adatok kiegészítésére is jogosult. Amennyiben a felvételek rögzítését követően technikai hiba következne be, az Adatkezelők ezt az érintett felé jelzik, ez esetben viszont a helyesbítéshez és kiegészítéshez való jogát az érintett gyakorolni nem tudja.
c) Az érintett törléshez való joga (elfeledtetéshez való jog)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte, vagy más módon kezelték
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
- a személyes adatok jogellenesen kerültek kezelésre
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jog által előírt tagállami kötelezettség teljesítéséhez törölni kell.
A fenti rendelkezések nem alkalmazandók, ha az adatkezelés szükséges, többek között:
- személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
d) Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett a személyes adatok pontosságát vitatja, ez eseten addig az időtartamig, amíg az Adatkezelő a személyes adatok pontosságát ellenőrzi
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett azok felhasználásának korlátozását kéri
- az Adatkezelőnek már nincs szüksége a személyes adatokra, azonban az érintett azokat jogi igénye előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesnek tartja
- az érintett az adatkezelés ellen tiltakozik, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élvez az érintett jogos indokaival szemben
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A korlátozás megszüntetéséről az érintettet az Adatkezelő tájékoztatja.
e) A személyes adatok helyesbítéséhez, törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
f) A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelők bizonyítják, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
g) Adathordozhatósághoz való jog
Amennyiben az adatkezelés az általános adatvédelmi rendelet 6. cikk (1) bekezdés b) pontján alapul, az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
h) Automatizált döntéshozatal
Adatkezelő automatizált döntéshozatalt nem alkalmaz.
i) A felügyeleti hatóságnál törtőnő panasztételi jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendelet rendelkezéseit.
Magyarországon a felügyeleti hatóság feladatát a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látja el. Elérhetősége: 1055 Budapest, Falk Miksa u. 9-11. postacím: 1363 Budapest, Pf.: 9., telefon: +36-1-391-1400, fax: +36-1-391-1410, e-mail: ugyfelszolgalat@naih.hu
j) A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
k) Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az általános adatvédelmi rendeletnek nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait.
Az Adatkezelővel vagy Adatfeldolgozóval szembeni eljárást az Adatkezelő vagy Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. A pert az érintett – választása szerint – a lakóhelye, vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. Az illetékes törvényszék elérhetőségeiről a www.birosag.hu honlapon lehet tájékozódni.
8.ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGE
Bármilyen kérdés, információ esetén kérjük, forduljon adatvédelmi tisztviselőnkhöz (DPO) a Scientology Európai Kontinentális Összekötő Irodájában, Fabriksparken 15, 2600 Glostrup, Dánia, vagy küldjön emailt: dpo@scientology.net.
A sütikezelésre vonatkozó részletes szabályzat elérhetősége: www.scientology.org/cookie-policy.html