Jelen tájékoztató a Belső Ellenőrök Magyarországi Közhasznú Szervezetének (továbbiakban: BEMSZ) adatkezelési és adatvédelmi elveit rögzíti.
Amennyiben a CAE Klub és Technológiai Platformmal kapcsolatos adatkezelésekről kíván tájékozódni kattintson ide.
1. Az adatkezelő adatai:
Cégnév: Belső Ellenőrök Magyarországi Közhasznú Szervezete
Székhely: 1149 Budapest, Angol u 34.
Adószám: 18072206-2-42
Honlap: iia.hu
Email cím:
Telefonszám: (1) 336-1505
Képviselő: Smohay Ferenc
2. AZ EGYES ADATKEZELÉSI TEVÉKENYSÉGEINK RÉSZLETES ISMERTETÉSE
Egyesületünk küldetése a belső ellenőri szakma magyarországi támogatása, a nemzetközi standardok hazai adaptációja, valamint a szakemberek képzése és minősítése. Működésünk során elengedhetetlen a személyes adatok kezelése, legyen szó a honlapunk látogatásáról, a tagsági jogviszony fenntartásáról vagy épp a belső ellenőrőök képzéséről.
2.1. Kapcsolatfelvétel és általános megkeresések
Amikor Ön az elérhetőségeink valamelyikén (e-mail cím, telefonszám, postacím, közösségi média, kapcsolati űrlap) keresztül kapcsolatba lép velünk, úgy személyes adatait az Önnel folytatott kommunikáció és a megkeresésre való válaszadás céljából kezeljük.
· Érintettek köre: Az Egyesülettel e-mailben, telefonon vagy postai úton kapcsolatba lépő személyek.
· Kezelt adatok: A kapcsolatfelvétel formájától és a megkeresés tartalmától függően különböző típusú adatokat kezelünk. Ez lehet például: az Ön neve, e-mail címe, telefonszáma vagy a címe, a közösségi azonosítója és minden olyan személyes adat, amit a megkeresésben közöl velünk vagy más módon a tudomásunkra hoz.
· Jogalap: Az adatkezelés jogalapja a kapcsolattartáshoz, megkeresése megválaszolásához fűződő jogos érdekünk.
Az adatok megadása nem kötelező, azokat kizárólag arra használjuk, hogy válaszolni tudjunk a megkeresésére. A kapcsolatfelvétel esetén Ön észszerűen számíthat az adatkezelésre. Ezzel együtt is tiltakozhat az adatai kezelése ellen, mely esetben az adatkezelést megszüntetjük, adatait töröljük.
· Megőrzési idő: Az utolsó kapcsolatfelvételtől számított 5 év (polgári jogi elévülés).
· Az adatok forrása: Közvetlenül az érintett.
2.2. Az Egyesület működtetése, ennek részeként tagnyilvántartás vezetése
A tagsági jogviszony létesítése, a tagok jogainak és kötelezettségeinek biztosítása (pl. szavazás, tagdíj), közgyűlés összehívása, jegyzőkönyvvezetés, kapcsolattartás stb. érdekében kezeljük tagjaink,a tagjelöltek és a jogi személy tagjaink természetes személy képviselőinek személyes adatait.
· Érintettek köre: Rendes, tiszteletbeli és pártoló tagok.
· Kezelt adatok: Név, lakcím, munkahely, beosztás, e-mail cím, telefonszám, minősítések (pl. CIA), tagsági jogviszony típusa, egyesületi tisztség, tagdíj befizetési státusz.
· Jogalap:
o Szerződés teljesítése: A tagsági jogviszony az Elnökség (tiszteletbeli tag esetén a Közgyűlés) döntése alapján, az Alapszabály elfogadásával jön létre.
o Jogi kötelezettség: A 2011. évi CLXXV. törvény (civil törvény) szerinti kötelező tagnyilvántartás.
· Megőrzési idő: A tagsági jogviszony megszűnését követő 5 év.
· Forrás: Közvetlenül az érintett (belépési nyilatkozat, egyesületi tevékenység).
2.3. CAE (Chief Audit Executive) Klub és Technológiai Platform (TP)
A BEMSz lehetőséget kínál (A) egy belső ellenőrzési klubba (CAE) való jelentkezésre, amelynek célja, hogy az első számú belső ellenőrzési vezetőknek biztosítson egy közös fórumot, valamint
(B) lehetőséget kínál mindazoknak, akik érdeklődnek a belső ellenőrzést támogató IT megoldások, rendszerek iránt, hogy jelentkezzenek a Technológiai Platformba (TP). Az adatkezelés célja a két fórum megfelelő működtetése.
· Érintettek köre: Belső ellenőrzési vezetők, a CAE Klubba vagy a TP-ra jelentkező szakemberek.
· Kezelt adatok:
o Azonosító adatok (név, email cím);
o Munkaviszonnyal kapcsolatos adatok (munkahely, pozíció).
· Jogalap: Szerződés teljesítése – mind a (A) CAE Klubba, mind a (B) TP fórumra való jelentkezés esetén.
· Megőrzési idő: A tagság megszüntetéséig.
· Forrás: Közvetlenül az érintett.
2.4. BEMSZ – ETK Képzések / Gyakorlati szemináriumok
Az adatkezelés célja a belső ellenőrzési szakemberek és vezetők részére szervezett szakmai továbbképzések, gyakorlati szemináriumok lebonyolítása, a részvétel adminisztrációja és oklevelek kiállítása.
· Érintettek köre: A BEMSZ-ETK képzésekre jelentkező magánszemélyek, a megrendelő szervezetek kapcsolattartói és a résztvevők.
· Kezelt adatok:
o Résztvevő neve, beosztása, e-mail címe, telefonszáma, tagság ténye vagy hiánya.
o Számlázási és kapcsolattartási adatok: Költségviselő neve, címe, adószáma, kapcsolattartó neve és elérhetőségei.
o Médiaadatok: Az online (live) formában megrendezett szemináriumokról készült kép- és hangfelvételek.
· Jogalap:
o Szerződés teljesítése – A jelentkezési lap/megrendelő benyújtásával létrejövő szolgáltatási jogviszony.
o Jogos érdek: A szemináriumok dokumentálása.
· Megőrzési idő: A képzés lezárultát vagy a minősítés érvényességét követő 10 év (a felnőttképzési és szakmai igazolási kötelezettségek miatt).
· Forrás: Közvetlenül az érintett vagy a költségviselő.
· Címzett: Az ETK zRt., mint képző intézmény.
2.5. Belső Ellenőrzéi Díj
Az adatkezelés vélja az Egyesület által alapított Belső Ellenőrzéi Díj pályázati folyamatának lebonyolítása, a magas színvonalú szakmai munka elismerése.
· Érintettek köre: A díjra jelölt belső ellenőrök, valamint a jelölést benyújtók.
· Kezelt adatok: A jelölt(ek) neve, munkahelye, beosztása, szakmai munkásságának és eredményeinek leírása, a jelölő adatai és a jelölés indoklása, a pályázat eredménye, a díjazottság ténye.
· Jogalap: Az Adatkezelő jogos érdeke a szakmai kiválóság elismerésére és a belső ellenőri hivatás népszerűsítésére.
· Megőrzési idő: A jelölési anyagokat a díj átadását követő 5 évig őrizzük meg; a díjazottak neve és a kitüntetés ténye az Egyesület honlapján közzételre kerül.
· Forrás: A jelölést benyújtó.
2.6. Pénzügyek, számlázás és tagdíjkezelés
Az adatkezelés célja a tagdíjak és szolgáltatási díjak befizetésének dokumentálása, számviteli megfelelőség.
· Érintettek köre: Tagdíjat fizető tagok, költségviselők, szolgáltatást vásárlók.
· Kezelt adatok: Név/Cégnév, számlázási cím, adószám (vállalkozás esetén), befizetett összeg, bankszámlaszám.
· Jogalap: Jogi kötelezettség teljesítése a 2000. évi C. törvény (Számviteli tv.) alapján.
· Megőrzési idő: A tárgyévet követő 8 év (Számviteli tv. 169. §).
· Forrás: Az érintett vagy a számlavezető pénzintézet.
2.7. Rendezvények, konferenciák, fotó- és videófelvételek
Az adatkezelés célja az Egyesület szakmai tevékenysége keretében, ahhoz igazodó rendezvények szervezése, azok szakmai dokumentálása és ezen keresztül az Egyesület tevékenységének népszerűsítése.
· Érintettek köre: Rendezvények, konferenciák résztvevői, előadói.
· Kezelt adatok: Név, e-mail, beosztás, étkezési igények, képmás, hangfelvétel.
· Jogalap:
o Részvétel esetén: Szerződés teljesítése.
o Tömegfelvételek: Jogos érdek (szakmai dokumentálás és promóció).
o Portrék és speciális étrend: Kifejezett hozzájárulás (pl. felvételkészítés esetén a kamerába tekintés, mosolygás, speciális étrend esetén az erre utaló adatok megadásával).
· Megőrzési idő: A rendezvény lezárását követő 5 év; felvételek esetén a szakmai aktualitás végéig vagy jogo érdek alapú adatkezelés esetén a tiltakozásig, hozzájárulás esetén, annak visszavonásáig.
· Forrás: Az érintett.
2.8. Hírlevél és szakmai kommunikáció
Az adatkezelés célja az érintett érdeklődők tájékoztatása az Egyesület, valamint annak egyes szervezeti egységeinek (pl. képzések, CAE, TP) híreiről, jogszabályváltozásokról és képzési lehetőségekről.
· Érintettek köre: A tagság és a hírlevélre feliratkozók.
· Kezelt adatok: Név, e-mail cím, az adott téma (BEMSZ, CAE, TP, stb.).
· Jogalap:
o Hivatalos egyesületi értesítők (tagoknak): Szerződés teljesítése (Alapszabály).
o Szakmai/marketing hírlevél: Az érintett önkéntes hozzájárulása.
· Megőrzési idő: Leiratkozásig vagy a tagság megszűnéséig.
· Forrás: Közvetlenül az érintett.
2.9. Honlap üzemeltetés és sütik (cookies)
Az adatkezelés célja a BEMSZ iia.hu weboldala biztonságos és felhasználóbarát működtetése.
· Érintettek köre: A honlap látogatói.
· Kezelt adatok: IP-cím, böngésző típusa, munkamenet azonosítók (session cookies), látogatási statisztikák.
· Jogalap:
o Szükséges sütik: Jogos érdek a honlap működtetésére.
o Kényelmi/Statisztikai/Marketing sütik: Az érintett hozzájárulása a süti beállításokban.
· Megőrzési idő: Az egyes sütiknél jelzett időtartamig vagy a hozzájárulás visszavonásáig. Munkamenet sütik esetén a böngésző bezárásáig.
3. A BEMSZ adatfeldolgozói
Az Egyesület az alábbi, szerződésben rögzített adatbiztonsági garanciákat vállaló partnere, jellemzően technológiai szolgáltatásait veszi igénybe:
|
Tevékenység |
Partner megnevezése és székhelye |
Kezelt adatok |
|
Titkársági szolgáltatás |
ETK Szolgáltató zRt. (1149 Budapest, Angol u. 34.) |
Teljes tagi és ügyfélnyilvántartás |
|
IT üzemeltetés / tárhely |
MAZE Kft. (2600 Vác, Naszály út 18.) |
Regisztrációs adatok, weboldal adatbázis |
|
Hírlevél küldő |
WEBGALAMB® a CREON HEROES Inc. tulajdona (5561 Békésszentandrás, Dr. Dunay Alajos u. 1.) |
Név, e-mail cím |
|
Könyvelés, számvitel |
Nizsalovszky Éva e.v. |
Számlázási és befizetési adatok |
|
Képzési adminisztráció |
ETK Szolgáltató zRt. (Akkreditált felnőttképző) |
Vizsgaeredmények, tanúsítványok |
4. AZ ÖN JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
Önt az adatkezelés teljes időtartama alatt megilletik az alábbi jogok. Kérésével forduljon hozzánk bizalommal az 1. pontban megadott e-mail címen.
4.1. Tájékoztatás és hozzáférés: Bármikor megkérdezheti, kezeljük-e az adatait, és kérhet róluk másolatot. Érintetti joga, hogy a személyes adatai kezeléséről tömör, átlátható, érthető és könnyen hozzáférhető, világosan és közérthetően megfogalmazott tájékoztatást nyújtsunk az Ön számára.
4.2. Helyesbítés: Az általunk kezelt adatok forrása elsősorban Ön, ezért kérjük, hogy amennyiben a megadott adataiban változás történik a változásról a lehető leghamarabb értesítsen minket. Ha valamely kezelt adata pontatlan vagy hiányos, úgy azt az kérelmére helyesbítjük vagy nyilatkozata alapján kiegészítjük.
4.3. Törlés („Elfeledtetés”): Kérheti adatai törlését, ha már nincs rájuk szükség, vagy visszavonja a hozzájárulását (kivéve, ha törvény kötelez minket a megőrzésre, pl. számlák).
4.4. Tiltakozás joga: Kifejezetten tiltakozhat a jogos érdeken alapuló adatkezelés ellen (pl. tömegrendezvény fotózása). Ilyenkor megvizsgáljuk kérését, és főszabályként megszüntetjük az adatkezelést.
4.5. Adathordozhatóság: Kérheti adatait géppel olvasható formátumban (pl. Excel), ha azokat szerződés vagy hozzájárulás alapján kezeljük.
4.6. Hozzájárulás visszavonása: Ahol az adatkezelés alapja az Ön hozzájárulása (pl. hírlevél, portréfotó), azt bármikor visszavonhatja.
5. ADATBIZTONSÁG: HOGYAN VÉDJÜK AZ ADATAIT?
Az Egyesület az Ön személyes adatainak védelme érdekében a technika mindenkori fejlettségének megfelelő, elvárható műszaki és szervezési intézkedéseket alkalmaz. A kockázatok mértékéhez igazodó védelmi szintet alakítottunk ki, amely biztosítja az adatok:
● Bizalmasságát: Adataihoz csak az Egyesület erre feljogosított tisztségviselői és munkatársai férhetnek hozzá, szigorú jelszóvédett informatikai környezetben. A papíralapú dokumentumokat (pl. belépési nyilatkozatok) zárható helyen őrizzük.
● Sértetlenségét és rendelkezésre állását: Rendszeres biztonsági mentésekkel és vírusvédelmi megoldásokkal gondoskodunk arról, hogy az adatok ne vesszenek el és ne sérüljenek meg.
● Kommunikációs biztonságát: Weboldalunk és levelezőrendszerünk titkosított csatornát (SSL/TLS protokollt) használ, így az interneten továbbított adatok (pl. regisztrációkor) illetéktelenek számára nem olvashatók.
● Partnereinket (könyvelő, tárhelyszolgáltató) gondosan választjuk ki, és szerződésben kötelezzük őket a GDPR által előírt adatbiztonsági garanciák betartására.
6. HOVÁ FORDULHAT PANASSZAL?
Bízunk benne, hogy minden kérdést meg tudunk oldani egymás között, ennek érdekében keressen minket elérhetőségeinken. Ha mégis úgy érzi, jogsérelem érte, fordulhat a Hatósághoz vagy a Bírósághoz:
● Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
○ Cím: 1055 Budapest, Falk Miksa utca 9-11.
○ Honlap: www.naih.hu
○ E-mail:
● Bíróság: A pert az Ön lakóhelye szerinti Törvényszék előtt is megindíthatja.
