Adatkezelési tájékoztató

A Buddhista Misszió, Magyarországi Árya Maitreya Mandala Egyházközösség (a továbbiakban: Buddhista Misszió), illetve annak vidéki központjai tevékenysége iránt érdeklődők tájékoztatását szolgáló központi, illetve helyi érdekű hírlevelek elektronikus úton történő megküldése érdekében a terjesztési listákra feliratkozott személyek elektronikus levelezési címének nyilvántartása.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatvédelmi rendelet) 6 cikk (1) bekezdés a) pontja szerint a személyes adatok kezelése jogszerű, amennyiben az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.

Az általános adatvédelmi rendelet 9. cikk (2) bekezdés a) pontja szerint a vallási vagy világnézeti meggyőződésre utaló személyes adat kezelhető akkor, ha az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez.

A nyilvántartott adatokat a Buddhista Misszió az érintettektől gyűjti. A terjesztési listára feliratkozó személyek elektronikus levelezési címüket – ez az egyetlen nyilvántartott személyes adat – a Buddhista Misszió honlapján található feliratkozási űrlap kitöltésével adják meg.

A Buddhista Misszió a terjesztési listára feliratkozott személyek fent meghatározott személyes adatait elektronikus listában tartja nyilván azzal, hogy az abban foglalt adatok forrását jelentő, a feliratkozásról a webes felület által generált automatikus elektronikus üzeneteket szintén megőrzi.

A terjesztési listára feliratkozott személyek fent meghatározott személyes adatait a Buddhista Misszió mindaddig kezeli, amíg ilyen hírleveleket elektronikusan terjeszt, e tevékenysége végleges megszűnte esetén ezen adatokat haladéktalanul megsemmisíti.

Ha a hírlevél kézbesítése azért sikertelen, mert az a címzettnek a terjesztési listában szereplő elektronikus levelezési címéről az „nem kézbesíthető” jelzéssel érkezik vissza a Buddhista Misszióhoz, az érintett kezelt személyes adatát a terjesztési listáról töröljük.

A terjesztési lista adatait a Buddhista Misszió nem továbbítja és nem közli harmadik féllel.

A terjesztési lista adatai tekintetében a Buddhista Misszió nem vesz igénybe adatfeldolgozót.

Az általános adatvédelmi rendelet 4. cikk 1. pontja alapján a személyes adat vonatkozásában érintett az a természetes személy, aki az adattal összefüggésben közvetlen vagy közvetett módon azonosítható.

Hozzáféréshez való jog
Az általános adatvédelmi rendelet 15. cikke alapján az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére kell bocsássa. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Helyesbítéshez való jog
Az általános adatvédelmi rendelet 16. cikke alapján az érintett jogosult arra, hogy kérésére az adatkezelő haladéktalanul helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra, hogy − az adatkezelés célját figyelembe véve − kérje a hiányos személyes adatok kiegészítését. A kiegészítés az érintett által tett kiegészítő nyilatkozat útján történhet.

Törléshez való jog
Az általános adatvédelmi rendelet 17. cikke alapján az érintett jogosult arra, hogy kérésére az adatkezelő haladéktalanul törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles ugyanerre, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
– a személyes adatokat jogellenesen kezelték.
A törléshez való jog érvényesítése az elektronikus hírlevelekről való leiratkozással történik. Erre a minden egyes hírlevél alján megtalálható hivatkozás útján, vagy pedig a Buddhista Misszió honlapján található űrlap kitöltésével van lehetőség.

Az adatkezelés korlátozásához való jog
Az általános adatvédelmi rendelet 18. cikke alapján az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, vagy
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az adatkezelés korlátozása azt jelenti, hogy a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy fontos közérdekből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról adatkezelő köteles az érintettet, akinek a kérésére az adatkezelést korlátozták, előzetesen tájékoztatni.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az általános adatvédelmi rendelet 19. cikke alapján az adatkezelő minden olyan címzettet tájékoztat a kezelt személyes adatok valamennyi helyesbítéséről, törléséről vagy adatkezelésének korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Mivel a Buddhista Misszió a terjesztési lista adatait nem továbbítja és nem közli harmadik féllel, ezért itt ezen értesítési kötelezettség sem merül fel.

A hozzájárulás visszavonásához való jog
Az általános adatvédelmi rendelet 7. cikk (3) bekezdése alapján, ha az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adathordozhatósághoz való jog
Az általános adatvédelmi rendelet 20. cikke alapján az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az adatkezelés hozzájáruláson alapul és automatizált módon történik.

Tájékoztatás adatvédelmi incidensről
Adatvédelmi incidensnek minősül az általános adatvédelmi rendelet 4. cikk 12. pontja szerint az adatbiztonság olyan sérülése, amely a tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Ha egy ilyen adatvédelmi incidens bekövetkezik, és valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő az általános adatvédelmi rendelet 34. cikke alapján haladéktalanul köteles tájékoztatni arról az érintettet.

A jogok gyakorlásának módja
Az általános adatvédelmi rendelet 12. cikke alapján az adatkezelő köteles elősegíteni az érintett 15–22. cikk szerinti jogainak a gyakorlását.
Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az érintettet a 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az érintettet az intézkedés elmaradásának okairól, valamint az érintett jogorvoslati lehetőségeiről.
A 15–22. és 34. cikk szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani.

Kérjük, hogy az adatkezeléssel összefüggő kéréseit, nyilatkozatait, panaszait jelentse be a Buddhista Misszió 1. pontban megadott elérhetőségei valamelyikén. Készüljön fel rá, hogy jogainak gyakorlásához szükség lesz személyazonosságának igazolására.

Felügyeleti hatósághoz fordulás joga
Az általános adatvédelmi rendelet 77. cikk (1) bekezdése alapján az érintett – az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül – jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendeletet.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 60. §-a alapján a személyes adatok védelméhez való jog érvényesülése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) az érintett erre irányuló kérelmére adatvédelmi hatósági eljárást indít. Az adatvédelmi hatósági eljárás megindítása iránti kérelem az általános adatvédelmi rendelet 77. cikk (1) bekezdésében meghatározott esetben nyújtható be Az adatvédelmi hatósági eljárást az Infotv. 60 61. §-a szabályozza.
Az Infotv. 52. §-a alapján a Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata nem minősül közigazgatási hatósági eljárásnak.

A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le. A Hatóság bejelentés alapján indult vizsgálatát részleteiben az Infotv. 52-59. §-a szabályozza.

A Buddhista Misszió adatkezelési gyakorlatára vonatkozó esetleges panaszával így – amennyiben azt a Buddhista Misszióval közvetlenül nem tudja kielégítően rendezni – elsősorban a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf. 5., telefon: +36 (1) 391-1400, e-mail: , honlap: https://www.naih.hu) fordulhat.

Bírósághoz fordulás joga
Az Infotv. 23. §-a alapján az érintett az adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő köteles bizonyítani. Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót a jogellenes adatkezelési művelet megszüntetésére, az adatkezelés jogszerűségének helyreállítására, illetve az érintett jogai érvényesülésének biztosítása érdekében pontosan meghatározott magatartás tanúsítására kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is. A per elbírálása a polgári perrendtartásról szóló 2016. évi CXXX. törvény 20. § (1) bekezdése alapján a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A Buddhista Misszió annak érdekében, hogy biztosítani tudja az adatok védelmét (különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen), észszerű védelmi eljárásokat foganatosít.

Az elektronikusan tárolt személyes adatok védelme biztonsági követelményeinek érvényesülése érdekében:
- az elektronikusan tárolt személyes adatokhoz csak személyre kiadott, azonosítható jogosultsággal lehet hozzáférni,
- az informatikai rendszereket tűzfal védi, és vírusvédelemmel vannak ellátva,
- a személyes adatok kezelése során a hálózati rendszereken rendszeres biztonsági mentés történik.