ADATKEZELÉSI SZABÁLYZAT
Váci Baptista Gyülekezet
Hatályos: 2025. november 12-től
- A szabályzat célja
Jelen szabályzat célja, hogy a Váci Baptista Gyülekezet (2600 Vác, Mentős köz 1.) működése során a személyes adatok kezelése egységes, átlátható és jogszerű módon történjen az Európai Parlament és a Tanács (EU) 2016/679. számú általános adatvédelmi rendelete (GDPR), valamint a hazai adatvédelmi jogszabályok (különösen az Info tv. 2011. évi CXII. törvény) előírásai alapján.
- A szabályzat hatálya
A szabályzat kiterjed a gyülekezet tagjaira, munkatársaira, önkénteseire, szolgálattevőire, valamint minden olyan természetes személyre, akinek adatai a gyülekezet működése során kezelésre kerülnek.
- Alapelvek
Az adatkezelés során a gyülekezet minden körülmények között betartja a GDPR 5. cikkében foglalt alapelveket: jogszerűség, tisztességesség, átláthatóság; célhoz kötöttség; adattakarékosság; pontosság; korlátozott tárolhatóság; integritás és bizalmasság; elszámoltathatóság.
- Adatkezelések áttekintése
|
Adatkezelés |
Célja |
Adatok típusa |
Jogalap |
Kezelő / Felelős |
|
Kapcsolatfelvétel |
Válaszadás, ügyintézés |
Név, e-mail, telefonszám |
Hozzájárulás |
Kommunikációért felelős |
|
Hírlevélküldés |
Eseményekről, hírekről tájékoztatás |
E-mail cím |
Hozzájárulás |
Kommunikációért felelős |
|
Rendezvény-regisztráció |
Szervezés, jelenlét nyilvántartása |
Név, elérhetőségek, életkor |
Hozzájárulás / jogos érdek |
Rendezvényszervező |
|
Képek, videók kezelése |
Események dokumentálása, archiválás, közzététel |
Arc, hang, tevékenység |
Hozzájárulás |
Médiafelelős |
|
Tagsági nyilvántartás |
Gyülekezeti adminisztráció |
Név, születési adat, cím, bemerítés ideje |
Jogos érdek / hozzájárulás |
Gyülekezeti jegyző |
|
Weboldal látogatás |
Honlap működtetése, statisztika |
IP-cím, böngészési adatok |
Jogos érdek |
Webmester |
- Hozzáférési szabályok
Csak az kezelhet személyes adatokat, akinek ez feladatának ellátásához szükséges. A hozzáféréseket korlátozni és naplózni kell. A hozzáférési jogosultságokat a gyülekezetvezető vagy kijelölt adatvédelmi felelős engedélyezi.
- Adatbiztonság
Elektronikus adatkezelés: jelszavas védelem, titkosított tárolás, vírusvédelem, rendszeres biztonsági mentés. Papíralapú adatok: zárható szekrényben, korlátozott hozzáféréssel tárolva. Fotók, videók: biztonságos tárhelyen vagy jelszavas felhőben tárolva. Az adatbiztonsági intézkedéseket évente felül kell vizsgálni.
- Adatvédelmi incidensek kezelése
Bármely adatvesztést, jogosulatlan hozzáférést vagy adatlopást azonnal jelenteni kell a gyülekezetvezetőnek vagy adatvédelmi felelősnek. Az esetet 72 órán belül ki kell vizsgálni, és szükség esetén bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). Az érintettet is tájékoztatni kell, ha a jogsértés magas kockázattal jár számára.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
- Érintetti jogok
Az érintettek jogosultak hozzáférni az adataikhoz, kérni azok helyesbítését, törlését, korlátozását, tiltakozni a kezelés ellen, valamint panaszt tenni a NAIH-nál. Az igényt írásban kell benyújtani a gyülekezet e-mail címére. A gyülekezet 30 napon belül válaszol, indokolt esetben legfeljebb 60 napra hosszabbítható.
- Adatvédelmi felelősök
Tóth Zoltán – gyülekezetvezető
- Cserepka Balázs – alapítványi elnök
E-mail: gyulekezet@vacibaptista.hu
- Oktatás és tudatosság
A gyülekezet adatkezelésben részt vevő tagjai évente legalább egyszer adatvédelmi oktatáson vesznek részt, melyet dokumentálni kell (jelenléti ívvel).
- Záró rendelkezések
Jelen szabályzat 2025. november 12-én lép hatályba, és évente legalább egyszer, illetve szükség szerint felülvizsgálatra kerül.
Kelt: Vác, 2025. november 12.
Aláírás:
Tóth Zoltán
Gyülekezetvezető
Váci Baptista Gyülekezet