ADATVÉDELMI IRÁNYELVEK

 

 

1. AZ ADATVÉDELMI IRÁNYELVEK ALKALMAZÁSA

 

A jelen adatvédelmi irányelveket összefoglaló adatkezelési tájékoztató ("Adatkezelési Tájékoztató") a Magyarországi Evangélikus Egyház (1085 Budapest, Üllői út 24., adószám: 19719483-2 -42, Emberi Erőforrások Minisztériuma nyilvántartásba vételi száma: 3/2012, telefonszám: +36-1 -486-3556 e-mail cím: adatvedelem@lutheran.hu) (a továbbiakban: „Magyarországi Evangélikus Egyház" vagy „adatkezelő”) által működtetett LutherApp elnevezésű elektronikus mobil alkalmazással (a továbbiakban „LutherApp” vagy „alkalmazás ”) összefüggésben kezelt adatokkal („Személyes Adatok”) kapcsolatos adatkezelési gyakorlatát mutatja be. A Magyarországi Evangélikus Egyház elkötelezett az alkalmazás felhasználóinak Személyes Adatainak védelme mellett. Az Adatkezelési Tájékoztató célja annak bemutatása, hogy a Magyarországi Evangélikus Egyház a LutherApp működtetése során miként gyűjti össze, kezeli és használja fel az alkalmazás felhasználóinak (a továbbiakban: "Érintettek") Személyes Adatait.

 

 

2. AZ ADATKEZELŐ

 

Az Érintettek Személyes Adatai kezelése vonatkozásában a Magyarországi Evangélikus Egyház jár el adatkezelőként. A Magyarországi Evangélikus Egyház meghatározott, az Érintettre vonatkozó egyedileg azonosítható adatokat kezel, melyeket az alkalmazás használatára történő regisztráció és az alkalmazás használata során gyűjtünk az Érintettől vagy más felhasználóktól illetőleg harmadik személyektől. Ezt meghaladóan, bizonyos Személyes Adatokat az Érintett regisztrációjának megszűnését követően is kezelünk.

 

 

3. AZ ADATKEZELÉS JOGALAPJAI

 

Az Érintett Személyes Adatait különböző jogalapok alapján kezelhetjük. A 1. sz. Mellékletben felsoroljuk azokat a jogalapokat, amelyekre az Érintettel kapcsolatos adatok kezelése során támaszkodunk.

 

Csak abban az esetben kezelünk különleges Személyes Adatokat az Érintettről, ha az 1. sz. Mellékletben megjelölt valamely jogalap mellett a 2. sz. mellékletben megjelölt valamely kivétel is fennáll. A 2. sz. Mellékletben felsoroljuk azokat a kivételeket, amelyekre a legnagyobb valószínűséggel támaszkodunk az Érintett különleges Személyes Adatainak kezelése során.

 

4. A KEZELT SZEMÉLYES ADATOK KATEGÓRIÁI

 

A jelen pontban található lista a Személyes Adatok egyes kategóriáiként történő bontásában került összeállításra, mivel az egyes Személyes Adatokat nem ugyanazokból a célokból gyűjtjük, használjuk és kezeljük. A Magyarországi Evangélikus Egyház az alkalmazás működtetése során az Érintett alábbi Személyes Adatait kezeli, az 5. pontban megjelölt célokból:

 

Személyazonosító adatok: vezetéknév, utónév, lakcím (ország, település); születési idő, felhasználónév, jelszó.

 

Elérhetőségi adatok: e-mail cím, IP cím.

 

Egyéb: nem (nem kötelezően megadandó).

 

Alkalmazás használata (pl. bejegyzés, poszt, beszélgetés, megjegyzés, komment, reakció, stb.) során keletkező személyes adatok: profilkép, borítókép, ismerősök, videó- és hangfelvétel, vélemény, csoporthoz tartozás.

 

Az adatkezelő a személyes adatok különleges kategóriáiba tartozó személyes adatokat nem kezel, azonban a felhasználók a LutherApp használata során nyilvánosságra hozhatnak különleges adatokat, melyek tekintetében az adatkezelő az általános szerződési feltételekben foglaltak szerint jár el.

 

 

5. A SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJAI

 

Az általunk kezelt Személyes Adatok kezelésének egyes céljait, az azokhoz rendelt adatok körét, az adatkezelés jogalapját, időtartamát és a hozzáféréssel rendelkezők körét a 3. sz. melléklet mutatja be.

 

6. KIK FÉRNEK HOZZÁ AZ ADATOKHOZ?

 

A Magyarországi Evangélikus Egyház a LutherApp működtetése során különböző adatfeldolgozókat és külső szolgáltatókat vesz igénybe, akik az Érintett Személyes Adatait meghatározott célokból, a Magyarországi Evangélikus


Egyház nevében és utasításai alapján kezelik és dolgozzák fel, és akik a 4. sz. Mellékletben kerültek felsorolásra. Az adatfeldolgozók az Érintett Személyes Adatait védett és korlátozott hozzáféréssel biztosított központi adatbázisokban, nyomtatott vagy elektronikus formában tárolják. Az elektronikus adatbázisokat speciálisan feljogosított ügyintézők kezelhetik, és azokhoz csak ezen feljogosított személyeknek lehet hozzáférésük. Az adatfeldolgozók a Személyes Adatokat legfeljebb a velük fennálló adatfeldolgozási szerződés időtartamának hatálya alatt kezelik.

 

7. HARMADIK ORSZÁGOKBA TÖRTÉNŐ ADATTOVÁBBÍTÁSOK

 

A Magyarországi Evangélikus Egyház nem továbbít Személyes Adatokat az Európai Gazdasági Térségen (" EGT") kívüli harmadik országba.

 

8.  ADATBIZTONSÁG ÉS AZ ADATOKHOZ HOZZÁFÉRŐK KÖRE Adatbiztonság

 

A Magyarországi Evangélikus Egyház minden szükséges intézkedést megtesz az Érintettek Személyes Adatai védelme, valamint a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás megakadályozása érdekében. Minden külső szolgáltatónak szükséges megtennie a megfelelő biztonsági intézkedéseket a Személyes Adatok védelme érdekében a szabályzatainkkal összhangban, és nem engedélyezzük számukra a Személyes Adatok kezelését az általunk meghatározott céloktól eltérő okból. Személyes Adatokat továbbíthatunk továbbá a szükséges, vagy megfelelő esetben bűnüldöző szervek, bíróságok, közigazgatási szervek részére.

 

Személyes adatait, az adatvédelmi jogszabályoknak megfelelően, a kockázatokkal arányos technikai és szervezési intézkedésekkel védjük.

 

A Magyarországi Evangélikus Egyház szervezetén belül a kezelt személyes adatokhoz csak olyan személyek férhetnek hozzá, akiknek munkája az adatkezelési célok eléréséhez elengedhetetlen és akik titoktartási kötelezettség alatt állnak.

 

A személyes adatok kezelése során használt szervereket és végberendezéseket tűzfallal és jelszavakkal védjük, a használt szoftvereket rendszeresen frissítjük.

 

 

Ki látja a Személyes Adatokat?

 

Címzettek:

 

A Magyarországi Evangélikus Egyház többek között az adatokhoz való különböző hozzáférési jogosultságokat alkalmaz, amely biztosítja, hogy az adatokhoz csak az a megfelelő, arra felhatalmazott személy férhessen hozzá, akinek az adatok megismerése a munkaköréből eredő kötelezettsége teljesítése érdekében szükséges. Csak azok rendelkeznek hozzáféréssel az Érintettek Személyes Adataihoz, akiknek ez jogszerűen szükséges.

 

A Személyes Adatokhoz hozzáférő személyek (címzettek) körét az egyes adatkezelési célok tekintetében 3. sz.

mellékeltben soroljuk fel.

 

Az alkalmazásban közzétett adatok:

 

Az alkalmazás működéséből eredően az ott közzétett adatok nyilvánossá válnak, mely nyilvánosság azonban a felhasználó által korlátozható. Felhívjuk a figyelmet azonban, hogy a közzétett Személyes Adatok titkosságát és bizalmasságát a Magyarországi Evangélikus Egyház nem tudja garantálni, tekintettel arra, hogy (az akárcsak korlátozottan) nyilvánossá tett információk védelmét az alkalmazás nem tudja ellátni.

 

 

9. AZ ADATKEZELÉS IDŐTARTAMA

 

Amennyiben a Személyes Adatok kezelése az Érintett hozzájárulásán alapszik, úgy ezen Személyes Adatok a hozzájárulás visszavonásáig kezeljük. Egyéb esetekben a Személyes Adatokat a vonatkozó jogszabályok által szükséges vagy megengedett időpontig őrizzük meg, különösen addig, amíg az adatok valamely még el nem évült igény érvényesítéséhez vagy el nem évült igény más általi érvényesítésének megakadályozáshoz szükségesek. A Személyes Adatokat polgári jogi igények vonatkozásában a polgári jogi elévülés idejéig [azaz Ptk. 6:22. § (1) bekezdés alapján 5 (öt) évig] őrizzük meg.

 

A fentieket követően a Személyes Adatait a rendszereinkből és nyilvántartásainkból töröljük és/vagy megtesszük a szükséges lépéseket azok megfelelő anonimizálása érdekében, úgy hogy az Érintettet továbbá már ne lehessen beazonosítani ezen adatokból.


10. Automatizált adatkezelés

 

A felhasználó az egyes témák közül szabadon állíthatja össze saját téma - és hírcsoportját. Az applikáció a felhasználó számára releváns és friss információkat ad arra alapozva, hogy ő maga milyen tartalmakat részesített előnyben az applikációban történő böngészés során, illetve milyen kisközösségekhez csatlakozott. A felhasználó joga, hogy ne terjedjen ki rá az ilyen, automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az Érintett a fent említett jogát az adatkezelőnél a jelen adatkezelési tájékoztató elején megadott elérhetőségek egyikén tudja érvényesíteni.

 

 

11. Cookie (süti) tájékoztató

 

Az alkalmazás a megfelelő működés érdekében sütiket (cookie) használ, melyekről süti tájékoztatónk nyújt bővebb információt.

 

12. AZ ÉRINTETTEK JOGAI

 

Az Érintettek az alkalmazandó jog (pl. a GDPR) által feltüntetett feltételek mellett az alábbi jogok illetik meg:

 

i.        Hozzáféréshez való jog: Az Érintett jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy Személyes Adatait kezeljük-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy Személyes Adataihoz hozzáférést kapjon. A hozzáférési jog többek között kiterjed az alábbi információkra is: az adatkezelés célja, a kezelt Személyes Adatok kategóriái és azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a Személyes Adatokat közölték vagy közölni fogják. Az Érintett jogosult másolatot kérni az adatkezelés alá eső Személyes Adatairól. További másolatok kérése esetén az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatunk fel.

 

ii.        Helyesbítéshez való jog: Az Érintett jogosult arra, hogy kérésére helyesbítsük a rá vonatkozó pontatlan Személyes Adatokat. Az adatkezelés céljának függvényében az Érintett jogosult lehet arra, hogy kérje a hiányos Személyes Adatok kiegészítését, akár kiegészítő nyilatkozat útján is.

 

iii.        Törléshez való jog (elfeledtetéshez való jog): Az Érintett jogosult arra, hogy kérje a rá vonatkozó Személyes Adatok törlését, amely esetben kötelesek vagyunk kérésének eleget tenni.

 

iv.        Az adatkezelés korlátozásához való jog: Az Érintett jogosult arra, hogy kérje a Személyes Adatai kezelésének korlátozását. Ilyen esetben a korlátozni kért adatokat megjelöljük, és azokat kizárólag csak meghatározott célokból kezelhetjük.

 

v.        Az adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésünkre bocsátott Személyes Adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket a Személyes Adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk.

 

vi.        Tiltakozáshoz való jog:

 

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon Személyes Adatainak általunk közérdekből vagy jogos érdekből történő kezelése ellen, és kérheti, hogy a továbbiakban ne kezeljük a Személyes Adatait. Amennyiben az Érintettet megilleti a tiltakozáshoz való jog, és gyakorolja ezen jogát, a Személyes Adatokat nem kezeljük tovább ilyen célokból.

 

 

Az Érintett a fent említett jogait az adatkezelő adatvédelmi tisztviselőjénél a jelen adatkezelési tájékoztató elején megadott elérhetőségek egyikén tudja érvényesíteni.

 

Tájékoztatjuk az Érintetteket, hogy a fenti jogosultságaik az irányadó adatvédelmi jogszabályok alapján korlátozások alá eshetnek.

 

A vonatkozó jogi előírásoknak megfelelően az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlásával kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

 

Az Érintettek jogosultak panaszt benyújtani az illetékes felügyeleti hatóságnál, különösen a szokásos tartózkodási helyük vagy a GDPR feltételezett megsértésének helye szerinti tagállamban [Magyarországon ez a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa u. 9-11.; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391 -1400; telefax: +36-1-391-1410; e-mail: ügyfelszolgalat@naih.hu] és bizonyos esetekben bírósághoz is fordulhatnak jogaik érvényesítése érdekében.


Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 25. §-a szerint az Érintett halálát követő öt éven belül az elhaltat életében megillető jogokat az Érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal - ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal - meghatalmazott személy, illetőleg bizonyos esetekben az Érintett közeli hozzátartozója jogosult érvényesíteni.

 

 

13. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA

 

A Magyarországi Evangélikus Egyház időről időre módosíthatja a jelen Adatkezelési Tájékoztatót annak érdekében, hogy az összhangban legyen az Érintettek Személyes Adataival kapcsolatos adatkezelési tevékenységeinek változásaival. Az Adatkezelési Tájékoztató hatályos verziója az alkalmazás menüjében elérhető.

 

 

A jelen Adatkezelési Tájékoztató utolsó módosításának dátuma: 2021. október _01_.


1.  sz. Melléklet - SZEMÉLYES ADATOK KEZELÉSÉNEK JOGALAPJA

 

 


 


 

A képen asztal látható

Automatikusan generált leírás


2.  sz. Melléklet - SZEMÉLYES ADATOK KÜLÖNLEGES KATEGÓRIÁINAK KEZELÉSÉRE VONATKOZÓ KIVÉTELEK

 

 


 

A képen szöveg látható

Automatikusan generált leírás


3.  sz. Melléklet - SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJAI

 

 


 

4.    számú Melléklet - AZ ADATKEZELŐ ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓKRA ÉS KÜLSŐ SZOLGÁLTATÓKRA VONATKOZÓ INFORMÁCIÓK

 

1. Adatfeldolgozók

 

 

A képen asztal látható

Automatikusan generált leírás