Mária Út Egyesület – Adatvédelmi és Adatkezelési Szabályzat

1. A szabályzat célja

Jelen Adatvédelmi és Adatkezelési Szabályzat célja, hogy rögzítse a Mária Út Egyesület (továbbiakban: Egyesület) adatkezelési gyakorlatát, valamint biztosítsa a természetes személyek magánszférájának védelmét a személyes adatok kezelése során az EU 2016/679 számú általános adatvédelmi rendelet (GDPR), valamint a hatályos magyar jogszabályoknak megfelelően.

2. Az adatkezelő adatai

• Név: Mária Út Egyesület
• Székhely: 8200 Veszprém, Házgyári út 7.
• Képviselő: dr. Szabó Tamás, az Egyesület elnöke
• E-mail: info@mariaut.hu
• Honlap: www.mariaut.hu
• Telefon: [ha van hivatalos szám, itt adható meg]

3. Fogalommeghatározások

• Érintett: az a természetes személy, akinek személyes adatait kezelik
• Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó információ
• Adatkezelés: az adatokon végzett bármely művelet
• Adatkezelő: aki az adatkezelés célját és módját meghatározza
• Adatfeldolgozó: az adatkezelő megbízásából adatkezelési műveleteket végző szervezet
• Hozzájárulás: az érintett önkéntes, konkrét és tájékozott nyilatkozata

4. Kezelt adatok köre és célja

4.1. Tagnyilvántartás és belső adminisztráció

Kezelt adatok: név, cím, e-mail, telefonszám, születési dátum

Jogalap: GDPR 6. cikk (1) b) – szerződés teljesítése

Megőrzési idő: tagsági jogviszony fennállása + 5 év

4.2. Hírlevélre történő feliratkozás

Kezelt adatok: név (nem kötelező), e-mail

Jogalap: GDPR 6. cikk (1) a) – hozzájárulás

Megőrzési idő: visszavonásig

4.3. Rendezvények, zarándoklatok szervezése

Kezelt adatok: név, elérhetőség, egészségügyi nyilatkozat (opcionálisan), vészhelyzeti kontakt

Jogalap: GDPR 6. cikk (1) b)

Megőrzési idő: eseményt követő 2 év

4.4. Adományozók nyilvántartása

Kezelt adatok: név, e-mail, bankszámlaadatok, cím (opcionális)

Jogalap: GDPR 6. cikk (1) c) – jogi kötelezettség / adózási előírások

Megőrzési idő: számviteli törvény alapján minimum 8 év

4.5. Weboldal működtetése (cookie-k)

Kezelt adatok: IP cím, böngészési adatok, azonosító cookie-k

Jogalap: jogos érdek (GDPR 6. cikk (1) f)) vagy hozzájárulás

Megőrzési idő: szolgáltatónként változó (általában 6–24 hónap)

5. Az adatokhoz való hozzáférés

Az adatokhoz az Egyesület jogosult képviselői és az általuk felhatalmazott személyek férhetnek hozzá. Harmadik fél részére az adatok kizárólag az érintett hozzájárulásával vagy törvényi kötelezettség alapján továbbíthatók.

6. Adatfeldolgozók

• Hírlevélszolgáltató rendszer
• Könyvelő / számviteli szolgáltató
• IT szolgáltató
• Tárhelyszolgáltató
• Banki partnerek

Az adatfeldolgozók az adatokat csak szerződéses kötelezettség keretében kezelhetik.

7. Adatbiztonság

• Vírusvédelem és biztonsági szoftverek alkalmazása
• Jelszóvédelem és kétfaktoros hitelesítés
• Biztonsági mentések készítése
• Hozzáférések korlátozása
• Papír alapú dokumentumok zárt helyen való tárolása

8. Az érintettek jogai

• Tájékoztatás a kezelt adatokról
• Adatok helyesbítése
• Adatok törlése („elfeledtetéshez való jog”)
• Adatkezelés korlátozása
• Adatok hordozható formában való átadása
• Tiltakozás az adatkezelés ellen

Az igényt az adatkezelő info@mariaut.hu e-mail címére írásban kell benyújtani. Az Egyesület 30 napon belül válaszol.

9. Panaszkezelés

Jogvita esetén az érintett jogosult:

• Közvetlenül az Egyesülethez fordulni
• Panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH)

NAIH elérhetősége:
1055 Budapest, Falk Miksa utca 9–11.
Web: https://www.naih.hu

10. Adatok törlése

Az Egyesület a személyes adatokat a megőrzési idő lejártával vagy az érintett kérésére véglegesen törli, illetve anonimizálja.

11. Automatizált döntéshozatal

Az Egyesület nem alkalmaz automatizált döntéshozatalt vagy profilalkotást a személyes adatokon.

12. Szabályzat módosítása

Az Egyesület fenntartja a jogot jelen szabályzat felülvizsgálatára és módosítására. A változásokat megfelelő módon közzéteszi a weboldalán.

13. Hatálybalépés

Jelen szabályzat hatályba lép: [dátum]