Adatkezelési tájékoztató
Az oldal tartalma
Utolsó módosítás dátuma: 2024. június 10.
A jelen adatkezelési tájékoztató azokat az adatkezeléseket foglalja össze, melyeket az Assisi Szent Ferenc Plébánia, mint adatkezelő (a továbbiakban: „Adatkezelő„) a www.szentferencplebania.hu és a www.miatyankfesztival.hu weboldal, illetve a közösséget látogató tagjai vonatkozásában folytat. Kérjük figyelmesen olvassa végig a jelen adatkezelési tájékoztatót és amennyiben bármilyen kérdése merül fel személyes adatainak kezelése kapcsán, úgy keresse plébániánkat bizalommal alábbi elérhetőségeink valamelyikén.
1. Az Adatkezelő
Adatkezelő: Assisi Szent Ferenc Plébánia (Ferencvárosi Főplébánia)
Székhely: 1092 Budapest, Bakáts tér 13.
Postacím: 1092 Budapest, Bakáts tér 13.
Képviseli: Baggi Michele FSCB, plébániai kormányzó
E-mail: iroda@szentferencplebania.hu
2. A kezelt személyes adatok
| Adatkezelés megnevezése | Adatkezelés célja | Adatkezelés jogalapja | Kezelt adatok köre | Az adatkezelés időtartama | Címzettek, akikkel az adatokat megosztjuk | Az adatok biztonsága érdekében tett intézkedések |
| Kapcsolatfelvétel és megkeresések megválaszolása | Az adatkezelés célja, hogy az Adatkezelő Önnel felvegye a kapcsolatot, illetve az Ön által feltett kérdéseket megválaszolja, így például az iroda@szentferencplebania.hu email címre írt levelére válaszoljon | Jogos érdeken alapuló adatkezelés (GDPR 6. cikk (1) f) pont) | Név, kapcsolattartási email cím és telefonszám, megfogalmazott igények | Az Adatkezelő a személyes adatokat addig az időpontig kezeli, míg kérdését, igényét megválaszolja | Az Adatkezelő a személyes adatokat harmadik személlyel nem osztja meg | Az Adatkezelő az átadott személyes adatokat jelszóval védett számítógépén tárolja, azokhoz illetéktelen személyek számára nem enged hozzáférést |
| Keresztelőre való jelentkezés körében zajló adatkezelés | Keresztség szentségének kiszolgáltatása, ennek körében a megkeresztelendő azonosítása és az egyházi jogszabályok által előírt adatok felvétele | Közfeladat ellátása GDPR 6. cikk (1) e) pont Különleges adatok körében a GDPR 9. cikk (2) d) pontja irányadó | Gyermek és szülők azonosítási adatai és lakcíme, keresztszülők neve, vallása, keresztség időpontja | Levéltárazás időpontjáig | Az Adatkezelő a személyes adatokat a nyilvántartások érdekében az illetékes egyházmegye számára továbbíthatja | A személyes adatok csak a szükséges példányszámban állnak rendelkezésre |
| Eltemettetéssel kapcsolatos adatkezelés | Eltemettetés lehetővé tétele, az elhunyt házastársával való kapcsolattartás | Közfeladat ellátása GDPR 6. cikk (1) e) pont Különleges adatok körében a GDPR 9. cikk (2) d) pontja irányadó | Elhunyt házastársának neve | Levéltárazás időpontjáig | Az Adatkezelő a személyes adatokat a nyilvántartások érdekében az illetékes egyházmegye számára továbbíthatja | A személyes adatok csak a szükséges példányszámban állnak rendelkezésre |
| Jegyesnapló kezelésével kapcsolatos adatkezelés | Házasság szentségének kiszolgáltatása, házasulandó felek azonosítása, jegyesnapló vezetése, házassági emléklap kiállítása | Közfeladat ellátása GDPR 6. cikk (1) e) pont Különleges adatok körében a GDPR 9. cikk (2) d) pontja irányadó | Vőlegény és mennyasszony azonosításához, vallásához, velük való kapcsolattartáshoz feltétlenül szükséges személyes adatok | Levéltárazás időpontjáig | Az Adatkezelő a személyes adatokat a nyilvántartások érdekében az illetékes egyházmegye számára továbbíthatja | A személyes adatok csak a szükséges példányszámban állnak rendelkezésre |
| Hittanoktatással kapcsolatos adatkezelés | Hittanoktatás lehetővé tétele, hittant kérők azonosítása, illetve a velük való kapcsolattartás | Közfeladat ellátása GDPR 6. cikk (1) e) pont Különleges adatok körében a GDPR 9. cikk (2) d) pontja irányadó | Hittanra járó gyermek és szülei neve és elérhetőségei | Levéltárazás időpontjáig | Az Adatkezelő a személyes adatokat az illetékes hitoktatási felügyelőség részére továbbíthatja | A személyes adatok csak a szükséges példányszámban állnak rendelkezésre |
| Rendezvény, tábor jelentkezéssel kapcsolatos adatkezelés | Táborok szervezése, lebonyolítása, tábor résztvevőinek nyilvántartása, a velük való kapcsolattartás | Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont Különleges adatok körében a GDPR 9. cikk (2) a) pontja irányadó | Táborozó neve, évfolyama, szülei és elérhetőségük, gyógyszerérzékenység és egyéb a tábor lebonyolítása érdekében lényeges információk | A tábor lezárultától számított legfeljebb 5 éves időtartamban | Google Ireland Ltd. (Google Űrlapok kitöltése körében) | A személyes adatok csak a szükséges példányszámban állnak rendelkezésre, gyűjtésük elektronikusan történik és az adatokhoz való hozzáférés jelszóval lehetséges |
| Adományozással kapcsolatos adatkezelés | Adomány, hozzájárulás felajánlása, illetve ennek elszámolása | Szerződés teljesítése GDPR 6. cikk (1) b) pont | Utalási, számlakiállítási és kapcsolattartási adatok | Legfeljebb a bizonylat kiállításától számított 8 évig | Az Adatkezelő a személyes adatokat harmadik személlyel nem osztja meg | A személyes adatok csak a szükséges példányszámban állnak rendelkezésre, gyűjtésük elektronikusan történik és az adatokhoz való hozzáférés jelszóval lehetséges |
| Számviteli bizonylatok kiállítása | Az Adatkezelő annak érdekében, hogy az Ön által megfizetett összegről Önnek számlát tudjon kiállítani a számlakiállítás érdekében kezelheti az Ön nevét és lakcímét | Jogszabályi előírás alapján történő adatkezelés (GDPR 6. cikk (1) c) pont) | Név, lakcím | Az Adatkezelő a személyes adatokat a számla kiállításától számított 8 éves időtartamban kezeli a számviteli törvény előírásai szerint | Az Adatkezelő a személyes adatokat a Nemzeti Adó és Vámhatóság részére jogszabályban előírt módon átadja | A személyes adatok csak a szükséges példányszámban állnak rendelkezésre jelszóval védett számítógépen, illetve elzárt szekrényben |
| Szerződéses partnerek és kapcsolattartóik személyes adatainak kezelése | Szerződéses partnerekkel való kapcsolattartás, a velük való együttműködés | Jogos érdeken alapuló adatkezelés GDPR 6. cikk (1) f) pont | Név, beosztás, elérhetőség | A szerződéses jogviszony megszűnésétől számított 5 éves időtartamban | Az adatkezelő ezen személyes adatokat főszabály szerint harmadik félnek nem továbbítja | A személyes adatok csak a szükséges példányszámban állnak rendelkezésre jelszóval védett számítógépen, illetve elzárt szekrényben |
| Idősek, betegek látogatása, adományok és élelmiszercsomagok átadása | Időseink és betegeink ellátása, szentségekkel történő kiszolgálása, rászorulók megsegítése | Jogos érdeken alapuló adatkezelés GDPR 6. cikk (1) f) pont | Név, lakcím, kapcsolattartási adatok | A személyes adatok a rászorultság fennállásáig kezelendők | Illetékes önkormányzati családsegítő szerv, illetve a plébánia önkéntesei | A személyes adatok csak a szükséges példányszámban állnak rendelkezésre jelszóval védett számítógépen, illetve elzárt szekrényben |
| Képfelvételek készítése és közzététele | Az Adakezelő közösségének bemutatása, népszerűsítése, illetve átláthatóságának elősegítése | Jogos érdeken alapuló adatkezelés GDPR 6. cikk (1) f) pont | Képmás | A képfelvétel készítésétől számított 5 éves időtartamban | Az Adatkezelő a személyes adatokat weboldalán és a közösségi médiában közzéteheti | Az Adatkezelő ügyel rá, hogy kizárólag olyan képek kerüljenek közzétételre, mellyel kapcsolatban az Érintett jóváhagyásával bír. Tiltakozás esetén a képet haladéktalanul eltávolítja |
| Sütihasználat a szentferencplebania.hu és a miatyankfesztival.hu weboldalon | Az Adatkezelő weboldalán sütiket használ annak érdekében, hogy a weboldal zökkenőmentes működését biztosítsa, valamint a weboldal használatát elemezze, továbbá a bankkártyás adományozás lehetőségét biztosítsa | Jogos érdeken alapuló adatkezelés (GDPR 6. cikk (1) f) pont) | IP cím, illetve az egyes sütik által tárolt egyéb személyes adatok. A mindenkori sütik listáját Chrome böngésző esetén a weboldal jobb sarkában „További eszközök”, „Fejlesztői eszközök” gombokra kattintva ellenőrizheti | A süti telepítésétől számított legfeljebb 2 éves időtartamban | Google Ireland Ltd. (Google Analytics sütik), Stripe Payments Europe, Limited (Stripe fizetőrendszer) | Az Adatkezelő kizárólag a feltétlenül szükséges sütiket kezeli weboldala kapcsán |
| Hírlevélküldéssel kapcsolatos adatkezelés | Az Adatkezelő programjainak, híreinek terjesztése, közösséghez tartozás erősítése | Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont | Név, e-mail cím | A hozzájárulás visszavonásáig | Google Ireland Ltd. (Google Űrlapok kitöltése körében) | A személyes adatok csak a szükséges példányszámban állnak rendelkezésre, gyűjtésük elektronikusan történik és az adatokhoz való hozzáférés jelszóval lehetséges |
| Egyházközösségi tagság kapcsán kezelt személyes adatok | Az Érintett, mint a plébániai közösség és az egyházközösség tagjának adatait szükségképpen kezeli az Adatkezelő az Érintett azonosítása, a vele való kapcsolattartás, illetve az Érintett szentségekkel való kiszolgálása érdekében | Jellemzően jogos érdeken alapuló adatkezelés (GDPR 6. cikk (1) f) pont) illetve az érintett hozzájárulása GDPR 6. cikk (1) a) pont | Adatkezelésenként változó. Az Adatkezelő a konkrét adatkezeléssel kapcsolatos részletes tájékoztatót az Érintett kérésére bármikor rendelkezésre bocsát | Jellemzően a levéltárazás időpontjáig | Az Adatkezelő a személyes adatokat a nyilvántartások érdekében az illetékes egyházmegye számára továbbíthatja | Az Adatkezelő a személyes adatokat az adattakarékosság elve szerint kizárólag a szükséges számban kezeli, az adatokra kizárólag az illetékes kollégák látnak rá, a nyilvántartásokat Az Adatkezelő zárható helyiségben kezeli. |
3. További címzettek
Az Adatkezelő az Ön által rendelkezésre bocsátott személyes adatokat a fenti táblázatban felsoroltakon túl hatósági, illetve bírósági megkeresés esetén, illetve az Adatkezelő vagy mások jogainak, szabadságainak védelme érdekében indokolt esetben átadhatja az illetékességgel rendelkező hatóság, bíróság, vagy kérelmező számára. Amennyiben ilyenre sor kerül, úgy ennek tényéről az Adatkezelő Önt haladéktalanul értesíti, amennyiben az értesítést jogszabály vagy hatósági határozat nem tiltja.
4. Általános adatbiztonsági intézkedések
Az Adatkezelő az adatbiztonság megfelelő szintű garantálása érdekében felmérte az adatkezelései kapcsán felmerülő kockázatokat és értékelte őket a kockázatok súlyossága és a bekövetkezés valószínűsége szempontjából különböző szempontok szerint.
Az Adatkezelő az informatikai rendszereinek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldásokat biztosítja, hogy adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az adatvédelmi és adatbiztonsági követelményeket érvényre juttatjuk adatfeldolgozóinkkal szemben is.
Az esetleges adatvédelmi incidensekről nyilvántartást vezetünk, amennyiben szükséges, a felmerülő incidensekről tájékoztatjuk.
Az Adatkezelő és az Adatkezelő weboldalát látogató személy közötti internetes kommunikáció végponttól végpontig titkosítva, https (http+ssl) protokollon keresztül történik.
Az Adatkezelő számítógépein jelszavas védelmet alkalmaz, informatikai eszközeit tűzfalvédelemmel látja el.
Az Adatkezelő tulajdonában álló számítógépeket megfelelő jelszóval, vírusvédő programmal látja el, adathordozó eszközeit erre kialakított selejtezési protokoll alapján semmisíti meg.
5. Az érintettek jogai
Bármikor jogosult tájékoztatást kérni postai, elektronikus, vagy telefonos úton a tájékoztatóban megjelölt elérhetőségeken keresztül az általunk kezelt, Önre vonatkozó személyes adatokról.
Kérésére esetén tájékoztatjuk:
- a kezelt adatokról,
- az adatkezelés céljáról,
- jogalapjáról,
- időtartamáról,
- arról, hogy kik és milyen célból kapják vagy kapták meg adatait.
A tájékoztatást a kérelem benyújtásától számított egy hónapon belül írásban, a tájékoztatás kérés formájától függően papír, vagy elektronikus úton adjuk meg.
Bármikor tiltakozhat személyes adatai kezelése ellen. A tiltakozást annak benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónap alatt megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntésről tájékoztatjuk.
Bármikor jogosult az általunk kezelt személyes adatok törlését, vagy a helytelenül rögzített személyes adatok helyesbítését kérni.
Ezen kívül zároljuk a személyes adatát, ha ezt kéri, vagy ha a rendelkezésünkre álló információk alapján feltételezhető, hogy a törlés sértené jogos érdekeit. Az így zárolt személyes adatot addig kezeljük, ameddig fennáll az adatkezelési cél vagy jogos érdek, amely a személyes adat törlését kizárta.
Az érintett személy a jelen tájékoztatóban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben
– vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
Ön a jelen tájékoztatóban megadott elérhetőségeken keresztül jogosult arra, hogy az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.
A hozzáférési, törlési, helyesbítési, korlátozási, adathordozási és zárolási kérelemnek a lehetőségekhez képest leghamarabb, de legfeljebb egy hónapon belül eleget teszünk és értesítjük. Ha kérelmének nem tudtunk helyt adni, ez esetben is egy hónapon belül értesítjük.
Ha az adatot a hozzájárulásával más személy számára továbbítottuk, az adattovábbítás címzettjét is értesítjük a szükséges lépésekről.
Amennyiben személyes adatait hozzájárulása alapján kezeljük, Ön bármikor jogosult arra, hogy hozzájárulását visszavonja. Hozzájárulását az Adatkezelőnek jelen tájékoztatóban rögzített elérhetőségein való megkeresés útján vonhatja vissza, illetve amennyiben ez egyébként indokolt az Adatkezelő biztosítja, hogy ennél egyszerűbb módokon is visszavonhassa az adatkezeléshez adott hozzájárulását.
Amennyiben Ön látássérült, vagy idős korú, úgy kérheti az Adatkezelőtől – a jelen Adatkezelési Tájékoztatóban rögzített elérhetőségeken, hogy az Adatkezelési Tájékoztató tartalmát word (szöveg) formátumban, vagy nagybetűs változatban bocsássa rendelkezésre.
Emellett jogosult panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11.; www.naih.hu, Telefon: +36 (1) 391-1400, E-mail: ugyfelszolgalat@naih.hu)
fordulni vagy a polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.
Az illetékes bíróságot megtalálja az alábbi linken: https://birosag.hu/birosag-kereso
A jelen tájékoztatóban felsorolt jogosultságait bármikor gyakorolhatja, amennyiben e-mailben vagy egyéb módon írásban kapcsolatba lép az Adatkezelővel. A megkeresésével összefüggésben kérhetik, hogy a megkereső személy azonosítsa magát vagy olyan egyéb adatokat adjon meg, melyek a személyére vonatkoznak, melyek a jogosultság igazolására szolgálnak. A megkeresést a jelen adatkezelési tájékoztató „Kapcsolatfelvétel” pontjában meghatározott módon kezeljük.
Az Adatkezelővel kapcsolatba léphet az 1. pontban rögzített elérhetőségeken keresztül.
6. Más honlapokról származó beágyazott tartalmak
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.
Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.
Assisi Szent Ferenc Plébánia
Adatkezelő