Általános adatvédelmi tájékoztató

A Magyarországi Baptista Egyház által végzett adatkezelési tevékenységek és az érintetteket megillető jogok:


Az adatkezelőre vonatkozó információk:

Adatkezelő: Magyarországi Baptista Egyház,
képviselője: Varga László Ottó főtitkár
székhelye: 1068 Budapest, Benczúr utca 31.
elérhetőségei: 06 20 886 0000, baptist@baptist.hu
adatvédelmi tisztviselő Dr. Frank Edit,
elérhetősége: 06 30 2806918, drfrankedit@t-email.hu


A jelen adatkezelési tájékoztató az alábbi részekből áll:

I. A Magyarországi Baptista Egyház által végzett adatkezelési tevékenységek leírása

II. Az adatkezelési tevékenységekhez kapcsolódóan az érintetteket megillető jogok

III. A tájékoztatóban használt fogalmak magyarázata


I. A Magyarországi Baptista Egyház által végzett adatkezelési tevékenységek:

I.1. A gyülekezeti tagnyilvántartás:

Az Egyház valamely gyülekezetének tagjai saját gyülekezetükkel állnak kapcsolatban, adataik kezelése a gyülekezetnél történik. A gyülekezeti tagok adatai kezelésének célja, a tagokkal történő kapcsolattartás, vasárnapi iskola szervezése, évfordulók megünneplése. Az adatkezelés jogalapja a tagok önkéntes hozzájárulása. Az írásbeli hozzájáruló nyilatkozatok beszerzése és tárolása a gyülekezeteknél történik. A nyilatkozatok beszerzését és tárolását a lelkipásztor és a gyülekezetvezető, vagy az általuk megbízott személy végezheti.

I.2. Film, kép, video, hangfelvétel készítése

A gyülekezetek istentiszteleteiről és egyéb alkalmairól kép, filmfelvétel, hangfelvétel készülhet és az a televízióban, interneten adásra kerülhet, illetőleg videotárból, hangtárból utólag is elérhető lehet. A kép, hangfelvétel, video és filmfelvétel készítésének, sugárzásának, elérhetővé tételének lehetőségéről valamennyi imaházban tájékoztató táblát kell kifüggeszteni. Az adatkezelés célja az egyházi események dokumentálása, evangelizáció. Az adatkezelés jogalapja az érintettek önkéntes hozzájárulása. A tájékoztató táblán utalni kell arra, hogy az adatkezelés jogalapja az érintettek önkéntes hozzájárulása, amit a területre történő belépésükkel megadnak. Az egyéb, nem az imaházban tartott eseményeken a résztvevőket a kép, hang, filmfelvétel készítéséről dokumentálható módon, például a tájékoztatás rögzítésével tájékoztatni kell.

I.3. Médiatár

Az adatkezelő által kiadott sajtótermékek, rádióadások, egyházi eseményeken készített kép, videó és filmfelvételek az elkészítésüket követően dátumhoz és eseményhez kötötten archiválásra kerülnek. Az ezen adathordozókon található adatok kezelésének célja az egyház életének dokumentálása, a hívőkkel történő megosztása. Az adatkezelés jogalapja az adatkezelő jogos érdeke, ami ahhoz fűződik, hogy hitéletét megfelelően dokumentálja. A hitélet dokumentálása lehetőséget ad arra, hogy a gyülekezetek a náluk történt eseményeket a többi gyülekezettel megosszák, ezáltal hitben épüljenek, egymást erősítsék. Az adatkezelő a gyülekezetek tájékoztatása érdekében kiadványokat készít, amelyekben ezeket a felvételeket felhasználja, majd a felvételek végső soron archiválásra kerülnek, az egyház történetének megörökítése és az arra vonatkozó kutatómunka, tudományos tevékenység támogatása érdekében.

I.4. Munkavállalókra, valamint munkavégzésre irányuló egyéb jogviszonyban álló

személyek adataira vonatkozó adatkezelés

Az Egyház munkavállalói és a munkavégzésre irányuló egyéb jogviszonyban álló személyek a Magyarországi Baptista Egyházzal, vagy annak egyházi jogi személyével állnak jogviszonyban, adataik kezelése az Egyház, vagy az egyházi jogi személy Központi Irodájában történik.

Az adatkezelés célja a munkaszerződés, vagy munkaviszonyra irányuló egyéb jogviszonyra vonatkozó szerződés megkötése. Az adatkezelés jogalapja jogi kötelezettség teljesítése és az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett a szerződő fél. Az adatkezelő munkavállalóival és a munkavégzésre irányuló egyéb jogviszonyban álló személyekkel a munkaszerződés, megbízási, vagy egyéb szerződés megkötésével és adataik közlésével egyidőben írásban ismertetni kell az őket az adataik kezeléséhez kapcsolódóan megillető jogokat.

I.5. Vagyonvédelmi kamerarendszer:

Az adatkezelő által a tulajdonában, vagy használatában álló épületekben alkalmazott vagyonvédelmi kamerarendszer esetében az adatkezelés célja a vagyon elleni bűncselekmények megelőzése, felderítése, jogalapja az adatkezelő jogos érdeke. A kamerarendszereket az adatkezelő kizárólag vagyonvédelmi célra használja és azok folyamatosan működnek. Az adatkezelő a kamerarendszereket a dolgozók megfigyelésére nem használja. A megfigyelt területre tájékoztató táblát kell kihelyezni, ami a területre belépő személyek számára a belépéssel egyidejűleg megadja a tájékoztatást a megfigyelés tényéről, az adatkezelő személyéről és az őket megillető jogokról.

I.6. Gyermek és ifjúsági táborokkal kapcsolatos adatkezelés:

Az adatkezelő, illetve gyülekezetei szervezésében évente több gyermek és ifjúsági tárbor kerül megrendezésre. A 19/1991. NM.r. alapján a résztvevő gyermekek és törvényes képviselőik meghatározott személyes adatait be kell szerezni és a törvényes képviselőnek nyilatkoznia kell arról, hogy a gyermek nem szenved a jogszabályban meghatározott fertőző betegségekben. Az adatkezelés célja az érintettekkel, és törvényes képviselőikkel történő kapcsolattartás, és a jogszabályi kötelezettség teljesítése.
Az adatok közlésével egyidőben az érintetteket az adatkezelésről, az adatkezelő személyéről és az őket megillető jogokról tájékoztatni kell.

I.7.Az egyház által szervezett rendezvényen részt vevő személyektől gyűjtött adatokra vonatkozó adatkezelés:

Az adatkezelő által szervezett evangelizációs célú rendezvényeken sor kerülhet kapcsolatfelvételre az ott résztvevő személyekkel. A kapcsolatfelvétel során az egyház képviselője személyes adatok megadását kérheti, annak érdekében, hogy a résztvevőt az egyház programjairól tájékoztathassa és a későbbiekben az egyház tagjai kapcsolatot tudjanak vele tartani.

Ilyen esetben az alábbi adatok megadására kerül sor: név, telefonszám, email cím, életkor, irányítószám, település.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, amelyet bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti a visszavonást megelőzően végzett, hozzájáruláson alapuló  adatkezelés jogszerűségét.

Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatok megismerésére kizárólag az egyház azon munkatársai jogosultak, akiknek feladata elvégzéséhez ez elengedhetetlen.


II. Az érintetteket megillető jogok:

II.1. Hozzáféréshez való jog:

Az adatkezelés érintettje az adatkezelés megkezdésével egyidőben részére átadott tájékoztatóban szereplő, illetve a jelen tájékoztatóban megadott elérhetőségeken keresztül tájékoztatást kérhet az adatkezelőtől, hogy adatainak kezelése folyamatban van-e. Amennyiben az adatkezelő az érintettről nem kezel adatot, erről haladéktalanul, de legkésőbb 30 napon belül az általa megadott elérhetőségen tájékoztatja.

Amennyiben az adatkezelő arról tájékoztatja az érintettet, hogy a rá vonatkozó adatkezelés folyamatban van, úgy egyidejűleg kérelmére arról is tájékoztatja, hogy milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, mennyi ideig kezeli és az adatokat milyen forrásból szerezte be. A tájékoztatás kiterjed arra, hogy kik azok a címzettek akikkel az adatokat közölni fogják, és azok harmadik országba, vagy nemzetközi szervezetekhez továbbításra kerülnek-e.

Tájékoztatja az érintettet az őt megillető helyesbítés, törlés, kezelés korlátozása és tiltakozás jogáról, valamint arról, hogy a felügyeleti hatósághoz panaszt nyújthat be.
Az érintett kérelmére az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, azzal, hogy a másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

Az érintett kérelmére az adatkezelő a fenti információkról haladéktalanul, de legfeljebb 30 napon belül az érintett által megadott elérhetőségre tájékoztatást küld.

A helyesbítéshez való jog

Az érintett a megadott elérhetőségeken keresztül kérheti az adatkezelőtől, hogy valamely pontatlan személyes adatát módosítsa és kérheti a hiányos személyes adatok kiegészítését. Az adatkezelő a kérelem alapján tett intézkedéseiről haladéktalanul, de legfeljebb 30 napon belül tájékoztatja az érintettet, az általa megadott elérhetőségen.

A törléshez való jog

Az érintett a megadott elérhetőségeken keresztül kérheti az adatkezelőtől adatainak törlését. Amennyiben az adatkezelő a kérelmet megalapozottnak találja, úgy haladéktalanul, de legfeljebb 30 napon belül intézkedik a törlés iránt és erről értesíti az érintettet az általa megadott elérhetőségeken.

Az adatkezelés korlátozásához való jog

Az érintett a megadott elérhetőségeken keresztül kérheti, hogy az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike fennáll:
– az érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát),
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, vagy
– az érintett a GDPR 21.cikk (1). bekezdése szerint tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés valamelyik fenti ok alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, vagy más természetes, vagy jogi személyek jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az érintett kérelme alapján tett intézkedéséről haladéktalanul, de legfeljebb 30 napon belül tájékoztatja az érintettet, az általa megadott elérhetőségen.
Az adatkezelő az érintettet, akinek kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A tiltakozáshoz való jog

Az érintett a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy ha az adatkezelés jogalapja az adatkezelő jogos érdeke.

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos indokok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez kapcsolódnak.

Ha személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon, a rávonatkozó személyes adatok e célból történő kezelése ellen.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetőek.
A tiltakozást az adatkezelő a nyilatkozat beérkezését követően haladéktalanul megvizsgálja és az adatkezelő döntéséről haladéktalanul, de legfeljebb 30 napon belül értesíti az érdekeltet, az érdekelt által megadott elérhetőségen.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Amennyiben úgy ítéli meg, hogy személyes adatait jogellenesen kezelik, értesítse az adatkezelőt, illetve az adatvédelmi tisztviselőt, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az adatkezelő mindent megtesz, hogy a jelzett probléma megoldódjon.

Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, úgy lehetősége van arra, hogy bírósághoz forduljon, vagy értesítheti erről a hatóságot az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1374 Budapest, Pf. 603.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu


III. A tájékoztatóban használt fogalmak jelentése:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.


Az adatvédelmi nyilatkozatot itt tekintheti meg.