Adatvédelmi tájékoztató

Az alábbi oldalon közérthető formában igyekszünk összefoglalni az Egységes Vezetőképzési Online Központ (EVOK) adatvédelmi tudnivalóit, különös tekintettel a 2018. május 25-én hatályba lépett Európai Uniós általános adatvédelmi rendeletre (GDPR).
A Magyar Cserkészszövetség Adatvédelmi Szabályzata a Szervezeti és Működési Szabályzat II. függelékében található.

Alapvető információk

A GDPR 13. cikke alapján a következőkről kell tájékoztatnunk az érintetteket.

• Az adatok kezelője: Magyar Cserkészszövetség.
  Képviselői: Bedekovics Péter, Horváth Domonkos.
  Elérhetősége: 1025 Budapest, Tömörkény utca 3/a., adatvedelem@cserkesz.hu
• A személyes adatok kezelésének célja: tagnyilvántartás, programszervezés, információáramlás megkönnyítése, elektronikus ügyintézés lehetővé tétele, statisztikák készítése és a Szövetség alapszabály szerinti működése.
• Az adatkezelés jogalapja: online kitöltött regisztrációs űrlap
• A személyes adatok tárolásának időtartama: a regisztrációtól kezdve addig az időpontig, amíg a tag írásban nem jelzi, hogy a regisztrációját meg kívánja szüntetni.
• Az érintettek joga hozzáférni, helyesbíteni, törölni a rá vonatkozó személyes adatokat, ez az EVOK rendszerben közvetlenül biztosított a tagok számára. Bármely kérdés esetén az adatvedelem@cserkesz.hu címen tudunk segíteni. Panasz az illetékes felügyeleti hatóságnak (Nemzeti Adatvédelmi és Információszabadság Hatóság - 1125 Budapest, Szilágyi Erzsébet fasor 22/c) nyújtható be.

Adatkezelési alapelvek megvalósulása

Az alábbi pontokban foglalkuk össze, miként felelünk meg a GDPR 5. cikkének (1) bekezdésében rögzített elveknek.

• Jogszerűség, tisztességes eljárás és átláthatóság: az érintettek a regisztrációkor tájékoztatást kell kapjanak az adataik kezeléséről. Az adatokat jogszerűen kezeljük. Nem adunk át és semmilyen formában nem értékesítünk személyes adatokat harmadik fél számára.
• Célhoz kötöttség: nem használjuk fel más célra az adatokat, mint amit a szabályzat meghatároz.
• Adattakarékosság: a tárolt adatokat a szükségesre korlátozzuk.
• Pontosság: naprakészen tartjuk az adatokat, azokat az érintettek közvetlenül is pontosítani tudják az EVOK rendszerbe belépve.
• Korlátozott tárolhatóság: a kilépett tagok adatait nem tároljuk azonosítható módon, hanem csak statisztikai célokból használjuk fel.
• Integritás és bizalmas jelleg: pontosan meghatározott jogosultság szükséges az adatok eléréséhez.

Gyakran felmerülő kérdések

Vonatkozik ránk a GDPR?

Igen, mivel nyilvántartási rendszerben kezeljük a Szövetség tagjainak adatait.

Mi változott az eddigiekhez képest?

A magyar jogszabály (információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) nagyrészt eddig is tartalmazta azokat az előírásokat, amelyek a személyes adatok védelméről szólnak, ennek eddig is meg kellett felelnünk, ezért készült még évekkel ezelőtt a Szövetség adatvédelmi szabályzata, és töltendő ki a belépésnél kiskorúak esetén szülőkkel is aláíratott hozzájáruló nyilatkozat. Ezen nyilatkozatok, amelyeket az SZMSZ 3. § alapján a csapatirattárban kell tárolni, továbbra is biztosítják a jogalapot az adatok kezelésére. Ilyen értelemben nagy változást nem jelent a GDPR hatályba lépése, eddig is ezután is azon adatokat kezelhettük, amelyekről van hozzájárulásunk. Az eddigi hazai törvényhez képest az EU-s rendelet a büntetési tételeket szigorította jelentősen. Ennek a magyar jogrendbe való illesztése még nem történt meg. További fontos változás hogy a szervezeten belül nyilvántartást kell vezetnünk az adatkezelések részleteiről.

Megfelelő biztonságban vannak az adataink az EVOK-ban?

• személyes adatokhoz csak megfelelő jogosultsággal lehet hozzáférni
• a rendszer csak HTTPS kapcsolaton keresztül érhető el, tehát a hálózati forgalom titkosítva van a böngésző és a szerver között, nem lehallgatható.
• a szerverhez csak az MCSSZ-nek van hozzáférése, általunk üzemeltetett, csak ezen rendszert kiszolgáló virtuális szerveren működik. A szervert rendszeresen frissítjük a legújabb biztonsági csomagokkal. A szervert az EZIT Kft-től béreljük, velük e célból adatkezelői megállapodást kötöttünk.