1. AZ
ADATVÉDELMI IRÁNYELVEK ALKALMAZÁSA
A jelen adatvédelmi irányelveket összefoglaló
adatkezelési tájékoztató ("Adatkezelési
Tájékoztató") a Magyarországi Evangélikus Egyház (1085
Budapest, Üllői út 24., adószám: 19719483-2 -42, Emberi Erőforrások
Minisztériuma nyilvántartásba vételi száma: 3/2012, telefonszám: +36-1
-486-3556 e-mail cím: adatvedelem@lutheran.hu) (a továbbiakban: „Magyarországi
Evangélikus Egyház" vagy „adatkezelő”) által
működtetett LutherApp elnevezésű elektronikus mobil alkalmazással (a
továbbiakban „LutherApp” vagy „alkalmazás ”) összefüggésben
kezelt adatokkal („Személyes Adatok”) kapcsolatos adatkezelési
gyakorlatát mutatja be. A Magyarországi Evangélikus Egyház elkötelezett az
alkalmazás felhasználóinak Személyes Adatainak védelme mellett. Az Adatkezelési
Tájékoztató célja annak bemutatása, hogy a Magyarországi Evangélikus Egyház a
LutherApp működtetése során miként gyűjti össze, kezeli és használja
fel az alkalmazás felhasználóinak (a továbbiakban: "Érintettek")
Személyes Adatait.
2. AZ
ADATKEZELŐ
Az
Érintettek Személyes Adatai kezelése vonatkozásában a Magyarországi Evangélikus
Egyház jár el adatkezelőként. A Magyarországi Evangélikus Egyház meghatározott,
az Érintettre vonatkozó egyedileg azonosítható adatokat kezel, melyeket az
alkalmazás használatára történő regisztráció és az alkalmazás használata
során gyűjtünk az Érintettől vagy más felhasználóktól illetőleg
harmadik személyektől. Ezt meghaladóan, bizonyos Személyes Adatokat az
Érintett regisztrációjának megszűnését követően is kezelünk.
3. AZ ADATKEZELÉS
JOGALAPJAI
Az
Érintett Személyes Adatait különböző jogalapok alapján kezelhetjük. A 1.
sz. Mellékletben felsoroljuk azokat a jogalapokat, amelyekre az Érintettel
kapcsolatos adatok kezelése során támaszkodunk.
Csak abban az
esetben kezelünk különleges Személyes Adatokat az Érintettről, ha az 1.
sz. Mellékletben megjelölt valamely jogalap mellett a 2. sz.
mellékletben megjelölt valamely kivétel is fennáll. A 2. sz.
Mellékletben felsoroljuk azokat a kivételeket, amelyekre a legnagyobb
valószínűséggel támaszkodunk az Érintett különleges Személyes Adatainak
kezelése során.
4. A KEZELT SZEMÉLYES ADATOK KATEGÓRIÁI
A jelen pontban
található lista a Személyes Adatok egyes kategóriáiként történő bontásában
került összeállításra, mivel az egyes Személyes Adatokat nem ugyanazokból a
célokból gyűjtjük, használjuk és kezeljük. A Magyarországi Evangélikus
Egyház az alkalmazás működtetése során az Érintett alábbi Személyes
Adatait kezeli, az 5. pontban megjelölt célokból:
Személyazonosító adatok: vezetéknév, utónév, lakcím (ország,
település); születési idő, felhasználónév, jelszó.
Elérhetőségi
adatok: e-mail cím, IP cím.
Egyéb: nem (nem kötelezően megadandó).
Alkalmazás használata (pl. bejegyzés, poszt,
beszélgetés, megjegyzés, komment, reakció, stb.) során keletkező személyes
adatok: profilkép, borítókép,
ismerősök, videó- és hangfelvétel, vélemény, csoporthoz tartozás.
Az adatkezelő a
személyes adatok különleges kategóriáiba tartozó személyes adatokat nem kezel,
azonban a felhasználók a LutherApp használata során nyilvánosságra hozhatnak
különleges adatokat, melyek tekintetében az adatkezelő az általános
szerződési feltételekben foglaltak szerint jár el.
5. A SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJAI
Az általunk
kezelt Személyes Adatok kezelésének egyes céljait, az azokhoz rendelt adatok
körét, az adatkezelés jogalapját, időtartamát és a hozzáféréssel
rendelkezők körét a 3. sz. melléklet mutatja be.
6. KIK FÉRNEK HOZZÁ AZ ADATOKHOZ?
A Magyarországi Evangélikus
Egyház a LutherApp működtetése során különböző adatfeldolgozókat és
külső szolgáltatókat vesz igénybe, akik az Érintett Személyes Adatait
meghatározott célokból, a Magyarországi Evangélikus
Egyház
nevében és utasításai alapján kezelik és dolgozzák fel, és akik a 4. sz.
Mellékletben kerültek felsorolásra. Az adatfeldolgozók az Érintett
Személyes Adatait védett és korlátozott hozzáféréssel biztosított központi
adatbázisokban, nyomtatott vagy elektronikus formában tárolják. Az elektronikus
adatbázisokat speciálisan feljogosított ügyintézők kezelhetik, és azokhoz
csak ezen feljogosított személyeknek lehet hozzáférésük. Az adatfeldolgozók a
Személyes Adatokat legfeljebb a velük fennálló adatfeldolgozási szerződés
időtartamának hatálya alatt kezelik.
7. HARMADIK ORSZÁGOKBA TÖRTÉNŐ
ADATTOVÁBBÍTÁSOK
A Magyarországi
Evangélikus Egyház nem továbbít Személyes Adatokat az Európai Gazdasági
Térségen (" EGT") kívüli harmadik országba.
8. ADATBIZTONSÁG ÉS AZ ADATOKHOZ HOZZÁFÉRŐK
KÖRE Adatbiztonság
A Magyarországi Evangélikus
Egyház minden szükséges intézkedést megtesz az Érintettek Személyes Adatai
védelme, valamint a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, a véletlen megsemmisülés és
sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás megakadályozása érdekében.
Minden külső szolgáltatónak szükséges megtennie a megfelelő biztonsági intézkedéseket a Személyes
Adatok védelme érdekében a szabályzatainkkal összhangban, és nem engedélyezzük
számukra a Személyes Adatok kezelését az általunk meghatározott céloktól
eltérő okból. Személyes Adatokat továbbíthatunk továbbá a szükséges, vagy
megfelelő esetben bűnüldöző szervek, bíróságok, közigazgatási
szervek részére.
Személyes
adatait, az adatvédelmi jogszabályoknak megfelelően, a kockázatokkal
arányos technikai és szervezési intézkedésekkel védjük.
A Magyarországi
Evangélikus Egyház szervezetén belül a kezelt személyes adatokhoz csak olyan személyek
férhetnek hozzá, akiknek munkája az adatkezelési célok eléréséhez
elengedhetetlen és akik titoktartási kötelezettség alatt állnak.
A személyes
adatok kezelése során használt szervereket és végberendezéseket tűzfallal
és jelszavakkal védjük, a használt szoftvereket rendszeresen frissítjük.
Ki látja a Személyes Adatokat?
Címzettek:
A Magyarországi Evangélikus Egyház többek között az adatokhoz való
különböző hozzáférési jogosultságokat alkalmaz, amely biztosítja, hogy az
adatokhoz csak az a megfelelő, arra felhatalmazott személy férhessen
hozzá, akinek az adatok megismerése a munkaköréből eredő
kötelezettsége teljesítése érdekében szükséges. Csak azok rendelkeznek
hozzáféréssel az Érintettek Személyes Adataihoz, akiknek ez jogszerűen
szükséges.
A Személyes Adatokhoz
hozzáférő személyek (címzettek) körét az egyes adatkezelési célok
tekintetében 3. sz.
mellékeltben soroljuk fel.
Az alkalmazásban közzétett adatok:
Az alkalmazás
működéséből eredően az ott közzétett adatok nyilvánossá válnak,
mely nyilvánosság azonban a felhasználó által korlátozható. Felhívjuk a
figyelmet azonban, hogy a közzétett Személyes Adatok titkosságát és
bizalmasságát a
Magyarországi Evangélikus Egyház nem tudja garantálni, tekintettel arra, hogy
(az akárcsak korlátozottan) nyilvánossá tett
információk védelmét az alkalmazás nem tudja ellátni.
9. AZ ADATKEZELÉS IDŐTARTAMA
Amennyiben a
Személyes Adatok kezelése az Érintett hozzájárulásán alapszik, úgy ezen
Személyes Adatok a hozzájárulás visszavonásáig kezeljük. Egyéb esetekben a
Személyes Adatokat a vonatkozó jogszabályok által szükséges vagy megengedett
időpontig őrizzük meg, különösen addig, amíg az adatok valamely még
el nem évült igény érvényesítéséhez vagy el nem évült igény más általi
érvényesítésének megakadályozáshoz szükségesek. A Személyes Adatokat polgári
jogi igények vonatkozásában a polgári jogi elévülés idejéig [azaz Ptk. 6:22. §
(1) bekezdés alapján 5 (öt) évig] őrizzük meg.
A
fentieket követően a Személyes Adatait a rendszereinkből és
nyilvántartásainkból töröljük és/vagy megtesszük a szükséges lépéseket azok
megfelelő anonimizálása érdekében, úgy hogy az Érintettet továbbá már ne
lehessen beazonosítani ezen adatokból.
A felhasználó az egyes témák közül
szabadon állíthatja össze saját téma - és hírcsoportját. Az applikáció a
felhasználó számára releváns és friss információkat ad arra alapozva, hogy
ő maga milyen tartalmakat részesített előnyben az applikációban
történő böngészés során, illetve milyen kisközösségekhez csatlakozott. A
felhasználó joga, hogy ne terjedjen ki rá az ilyen, automatizált adatkezelésen
alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené. Az Érintett a fent említett
jogát az adatkezelőnél a jelen adatkezelési tájékoztató elején megadott
elérhetőségek egyikén tudja érvényesíteni.
11. Cookie (süti) tájékoztató
Az alkalmazás a
megfelelő működés érdekében sütiket (cookie) használ, melyekről süti
tájékoztatónk nyújt bővebb információt.
12. AZ ÉRINTETTEK JOGAI
Az Érintettek az alkalmazandó jog
(pl. a GDPR) által feltüntetett feltételek mellett az alábbi jogok illetik meg:
i.
Hozzáféréshez
való jog: Az Érintett
jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy
Személyes Adatait kezeljük-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy Személyes Adataihoz hozzáférést kapjon. A hozzáférési jog többek
között kiterjed az alábbi információkra is: az adatkezelés célja, a kezelt
Személyes Adatok kategóriái és azon címzettek vagy címzettek kategóriái,
akikkel, illetve amelyekkel a Személyes Adatokat közölték vagy közölni fogják.
Az Érintett jogosult másolatot kérni az
adatkezelés alá eső Személyes Adatairól. További másolatok kérése esetén
az adminisztratív költségeken alapuló, észszerű mértékű díjat
számíthatunk fel.
ii.
Helyesbítéshez
való jog: Az Érintett jogosult arra, hogy kérésére
helyesbítsük a rá vonatkozó pontatlan Személyes Adatokat. Az adatkezelés
céljának függvényében az
Érintett jogosult lehet arra, hogy kérje a
hiányos Személyes Adatok kiegészítését, akár kiegészítő nyilatkozat útján
is.
iii.
Törléshez
való jog (elfeledtetéshez való jog): Az
Érintett jogosult arra, hogy kérje a rá
vonatkozó Személyes Adatok törlését, amely esetben kötelesek vagyunk kérésének
eleget tenni.
iv.
Az
adatkezelés korlátozásához való jog: Az
Érintett jogosult arra, hogy kérje a
Személyes Adatai kezelésének korlátozását. Ilyen esetben a korlátozni kért
adatokat megjelöljük, és azokat kizárólag csak meghatározott célokból
kezelhetjük.
v.
Az
adathordozhatósághoz való jog: Az
Érintett jogosult arra, hogy a rá
vonatkozó, általa rendelkezésünkre bocsátott Személyes Adatokat tagolt, széles
körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra,
hogy ezeket a Személyes Adatokat egy másik adatkezelőnek továbbítsa
anélkül, hogy ezt akadályoznánk.
vi.
Tiltakozáshoz
való jog:
Az
Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor
tiltakozzon Személyes Adatainak általunk közérdekből vagy jogos
érdekből történő kezelése ellen, és kérheti, hogy a továbbiakban ne
kezeljük a Személyes Adatait. Amennyiben az Érintettet megilleti a
tiltakozáshoz való jog, és gyakorolja ezen jogát, a Személyes Adatokat nem
kezeljük tovább ilyen célokból.
Az Érintett
a fent említett jogait az adatkezelő adatvédelmi tisztviselőjénél a
jelen adatkezelési tájékoztató elején megadott elérhetőségek egyikén tudja
érvényesíteni.
Tájékoztatjuk
az Érintetteket, hogy a fenti jogosultságaik az irányadó adatvédelmi
jogszabályok alapján korlátozások alá eshetnek.
A vonatkozó jogi
előírásoknak megfelelően az adatkezelő indokolatlan késedelem
nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon
belül tájékoztatja az érintettet a jogai gyakorlásával kapcsolatos kérelem
nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem
összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható.
Az Érintettek
jogosultak panaszt benyújtani az illetékes felügyeleti hatóságnál, különösen a
szokásos tartózkodási helyük vagy a GDPR feltételezett megsértésének helye
szerinti tagállamban [Magyarországon ez a Nemzeti Adatvédelmi és
Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa u. 9-11.; postacím:
1363 Budapest, Pf.: 9.; telefon: +36-1-391 -1400; telefax: +36-1-391-1410;
e-mail: ügyfelszolgalat@naih.hu] és bizonyos esetekben bírósághoz is
fordulhatnak jogaik érvényesítése érdekében.
Az
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény 25. §-a szerint az Érintett halálát követő öt éven belül az
elhaltat életében megillető jogokat az Érintett által arra ügyintézési
rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű
magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal - ha az
érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi
időpontban tett nyilatkozattal - meghatalmazott személy, illetőleg
bizonyos esetekben az Érintett közeli hozzátartozója jogosult érvényesíteni.
13. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA
A Magyarországi Evangélikus Egyház időről időre
módosíthatja a jelen Adatkezelési Tájékoztatót annak érdekében, hogy az
összhangban legyen az Érintettek Személyes Adataival kapcsolatos adatkezelési
tevékenységeinek változásaival. Az Adatkezelési Tájékoztató hatályos verziója
az alkalmazás menüjében elérhető.
A jelen Adatkezelési Tájékoztató
utolsó módosításának dátuma: 2021. október _01_.