Bevezetés
Jelen tájékoztató (továbbiakban: Adatkezelési Tájékoztató) a Dömsödi Baptista Gyülekezet (továbbiakban: Adatkezelő) https://domsodibaptista.hu címen található weboldalának (továbbiakban: Weboldal) működtetése és használata során felmerülő személyes adatok nyilvántartására, kezelésére és feldolgozására vonatkozó információkat tartalmazza.
Az Adatkezelési Tájékoztató rövid összefoglalása
- Személyes hozzájárulás nélkül a nem tárolunk semmilyen személyes adatot a Weboldal látogatójáról.
- A Weboldalon a látogatók regisztrálhatnak, hozzászólhatnak az írásokhoz, feliratkozhatnak hírlevelekre a jelen tájékoztató elfogadásával. Ehhez az oldal adatbázisában a felhasználó nevét, és e‑mail címét tároljuk.
- A tárolt adatokat csak kapcsolattartásra és jogosultság ellenőrzéséhez használjuk.
- A tárolt adatokat semmilyen harmadik félnek nem adjuk ki, és mindent megteszünk az adatok védelmére.
- Bármikor kérhető a tárolt adatok törlése.
- Az istentiszteleteken és a gyülekezet által szervezett programokon hang‑, kép- és videofelvétel készülhet, melyet később a Weboldalon közzé tehetünk.
- Hozzájárulás esetén a rendszer cookie-kat (ú.n. sütiket) használ működési célokra (pl.: Weboldalra bejelentkezés nyilvántartására), illetve anonim statisztikai célokra (pl.: Weboldal látogatottságának mérésére).
- Bármilyen panasz esetében kérjük vegye fel velünk a kapcsolatot az info@domsodibaptista.hu e‑mail címen.
Az Adatkezelő adatai
Teljes név | Dömsödi Baptista Gyülekezet |
Levelezési cím | 2344, Dömsöd, Szabadság u. 125. |
E‑mail cím | info@domsodibaptista.hu |
Honlap | https://domsodibaptista.hu |
Az adatkezelés alapelvei
Az Adatkezelő a rögzített személyes adatokat a mindenkor hatályos adatvédelmi jogszabályokkal – így különösen az Európai Unió 2016/679 számú Általános Adatvédelmi Rendeletével (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel –, az adatvédelemre vonatkozó nemzetközi egyezményekkel, uniós jogi aktusokkal és egyéb jogszabályokkal összhangban, a jelen Adatkezelési Tájékoztatónak megfelelően kezeli.
Az Adatkezelő által kezelt személyes adatok köre, kezelésének célja, jogalapja, tárolásának időtartama
Az adatkezelés jogalapja a felhasználók önkéntes, konkrét és megfelelő tájékoztatáson alapuló hozzájárulása (GDPR 6. cikk (1) a) pont), melyet a Weboldalon a jelen Adatkezelési Tájékoztató elfogadására vonatkozó igenlő válasz megjelölésével, illetve a cookie‑k használatának engedélyezésével tesz meg.
A felhasználó bármikor jogosult a rá vonatkozó valamennyi személyes adat kezelésére vonatkozó hozzájárulását visszavonni, és a hírlevélről leiratkozni az info@domsodibaptista.hu e‑mail címre küldött levélben.
Személyes adatok
Az Adatkezelő a felhasználóknak azokat az adatait kezeli, amelyeket a felhasználók a Weboldalon történő regisztráció, a hírlevelre való feliratkozás, vagy a hozzászólások írása alkalmával adnak meg. A megadott és így az Adatkezelő által kezelhető személyes adatok a következők lehetnek: név és e‑mail cím.
Az Adatkezelő nem kínál a Weboldalon szolgáltatásokat közvetlenül gyermekeknek, de ennek ellenére elképzelhető, hogy a Weboldalt gyermekek is látogatják, a szolgáltatásokat (például hírlevélre feliratkozás, regisztráció) igénybe veszik. A 16. életévét be nem töltött gyermekek adatkezelésre vonatkozó hozzájárulása csak akkor jogszerű, ha a hozzájárulást a gyermek felett szülői felügyeletet gyakorló adta meg vagy engedélyezte. A felhasználó szavatolja, hogy a hozzájárulás a fenti jogszerűségi feltételnek megfelel.
Az adatkezelés célja: a Weboldalon lévő korlátozottan megtekinthető oldalak megnyitásához való felhasználói jogosultságok azonosítása, a felhasználókkal való kapcsolattartás, és hírlevelek küldése a gyülekezeti programokról.
Az adatok tárolásának időtartama: az Adatkezelő a regisztráció során megadott személyes adatokat a regisztráció törlésétől számított 90. napig tárolhatja. A hírlevélre való feliratkozáskor megadott adatokat szintén a hírlevélről való leiratkozást követő 90. napig tárolhatja. A hozzászólás során megadott személyes adatokat mindaddig kezeli, amíg az a médiatartalom, amelyre a hozzászólás vonatkozik, a nyilvánosság számára elérhető.
Az előbbieket nem érintve az Adatkezelő abban az esetben is befejezi az adott felhasználóra vonatkozó valamennyi vagy egyes személyes adatok kezelését, ha a jelen Tájékoztatóban feltüntetett adatkezelési cél megszűnt vagy a felhasználó a hozzájárulását visszavonta. Utóbbi esetben a személyes adatok törlésére a hozzájárulás visszavonásának Adatkezelő általi átvételét követő 30 napon belül kerül sor.
Hang‑, kép- és videofelvételek
Az Adatkezelő istentiszteleti alkalmai és az általa szervezett programok nyilvános események, melyekről hang‑, kép- és videofelvételek készülhetnek, melyeket később az Adatkezelő a Weboldalon nyilvánosságra hozhat. Ezeken a felvételeken különösen azonosítható módon megjelenhetnek az alkalmakon, eseményeken szereplő (igehirdető, bizonyságtevő, éneklő, stb.) személyek, melyek nyilvános közszereplésnek minősülnek. Az eseményeken látogatóként résztvevő személyekről a hatályos törvények szerint egyéni felvételek nem készülnek az egyén engedélye nélkül.
Annak ellenére, hogy a hatályos törvények alapján nem szükségszerű minden esetben engedélyt kérni a felvételek készítésére és nyilvánosságra hozatalára, az Adatkezelő nyitott bármilyen a Weboldalon található felvétel ellen irányuló kérések felülvizsgálatára és megegyezés hiányában a kérdéses felvétel eltávolítására. Az ilyen irányú kéréseket az info@domsodibaptista.hu e‑mail címen fogadja az Adatkezelő.
Az adatkezelés jogalapja: A Legfelsőbb Bíróság 1985-ös határozata alapján nem szükséges az egyén hozzájárulása a felvétel nyilvánosságra hozatalához, mert „a képmás nyilvánosságra hozatalának tilalma nem vonatkozik a nyilvános eseményekről, rendezvényekről, táj- és utcarészletekről készült felvételekre, amikor tehát az ábrázolás módja nem egyéni, amikor a felvétel összhatásában örökít meg a nyilvánosság előtt lezajlott eseményeket. A nyilvánosságra hozatalhoz a felvételen ábrázolt személy hozzájárulására van viszont szükség, ha – az összes körülményre tekintettel – megállapítható a felvétel egyedisége, egyéni ‚képmás’-jellege.” Viszont nem szükséges az egyén hozzájárulása a nyilvános közszereplés esetén, melyet a Legfelsőbb Bíróság az 1/2012. sz. büntető-közigazgatási-munkaügyi-polgári jogegységi határozatában így definiál: „A joggyakorlat és a jogirodalom meghatározása szerint szereplésnek, ezen belül közszereplésnek az egyén önkéntes elhatározásán, autonóm döntésén alapuló olyan politikai, társadalmi, művészeti tevékenység, megnyilvánulás tekinthető, amelyet egy meghatározott cél, szűkebb vagy tágabb értelemben a helyi közösség vagy a társadalom életének befolyásolása érdekében fejt ki. Tehát a nyilvános közszereplés a közterületen való jelenlétnél, az ott zajló eseményekben való részvételnél szűkebb kategória, feltételezi a nyilvánosság előtt fellépő, megnyilvánuló személy erre irányuló szándékát.”
Minden más esetben az egyén hozzájárulása ad jogalapot a felvételek készítésére és nyilvánosságra hozatalára a Weboldalon.
Az adatkezelés célja: A gyülekezet történelmének dokumentálása és megőrzése az utókor számára.
Az adatok tárolásának időtartama: az Adatkezelő korlátlan ideig megőrzi a felvételeket.
Cookie‑k
Az Adatkezelő a honlap látogatása során úgy nevezett cookie-kat (sütiket) használ, melyek a felhasználó gépén tárolódnak. A cookie betűkből és számokból álló információcsomag, amit a Weboldal küld el az Ön böngészőjének azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a Weboldal használatát és segítse néhány statisztikai jellegű információ gyűjtését a honlap látogatottságáról. A tárolt cookie‑k nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására.
A felhasználó gépén a böngésző megfelelő beállításainak kiválasztásával visszautasítható a cookie‑k használata. Ennek módjáról a használt böngésző szoftver dokumentációjában lehet tájékozódni. Megjegyezzük, hogy kikapcsolt cookie‑k esetén előfordulhat, hogy a felhasználó nem fogja tudni megfelelően használni a Weboldal összes funkcióját.
Hitelesítési munkamenet- és felhasználóközpontú biztonsági sütik
A Weboldal a WordPress tartalomkezelő rendszert használja. Ennek működéséhez elengedhetetlen néhány hitelesítési munkamenet-és felhasználóközpontú biztonsági süti használata, melyeket az alábbi táblázat foglal össze:
Süti neve | Célja | Tárolásának időtartama |
---|---|---|
wordpress_logged_in_[hash] | A bejelentkezett felhasználó azonosítása a rendszer felé. | 5 év, ha a felhasználó a bejelentkezéskor bejelölte az „Emlékezz Rám” opciót, ellenkező esetben pedig a böngésző bezárásáig. |
wordpress_sec_[hash] | A bejelentkezett felhasználó azonosítása a rendszer felé SSL protokollon keresztül. | 5 év, ha a felhasználó a bejelentkezéskor bejelölte az „Emlékezz Rám” opciót, ellenkező esetben pedig a böngésző bezárásáig. |
Statisztika sütik
Az Adatkezelő a Weboldal látogatottságának méréséhez, statisztikák készítéséhez a Google Analytics szolgáltatást használja. A szolgáltatás használatával az Adatkezelő főként arról szerez információt, hogy hány felhasználó kereste fel Weboldalát, a felhasználók mennyi időt töltöttek a Weboldalon, melyek voltak a leglátogatottabb oldalak. A szolgáltatás a felhasználó IP címét felhasználva tudja követni, hogy a felhasználó visszatérő vagy új látogató‑e, továbbá megnézhető, hogy milyen utat tett meg a weboldalon és hova lépett be. A statisztika gyűjtés során semmilyen személyes adat nem tárolódik és nem is továbbítódik, így a felhasználó teljesen anonim, nem beazonosítható. Az Adatkezelő csak összesített eredményeket lát a Google Analytics oldalán.
A hivatkozott Google Analytics szolgáltatás a felhasználó számítógépén sütiket helyez el, amely felhasználói adatokat gyűjt, amennyiben a Weboldalra látogatók engedélyezik az Adatkezelő részére a statisztikai sütik használatát. A hozzájárulás módja egy engedélyező válasz a Weboldal látogatásakor a Cookie‑k használatára vonatkozó kérdésre, mellyel hozzájárulnak felhasználói viselkedésük anonim figyeléséhez, és a Google Analytics által nyújtott minden szolgáltatás igénybevételéhez az Adatkezelő részére. Hozzáráulás hiányában a Weboldal nem gyűjt statisztikai információkat. Az Adatkezelő tájékoztatja a Felhasználókat, hogy a Google Analytics program beállításai és használata teljes mértékben megfelelnek az adatvédelmi hatóság követelményeinek. A statisztikai cookie-ról további információ található a Google Adatvédelmi Irányelvekben.
A Google Analytics által használt sütiket az alábbi táblázat foglalja össze:
Süti neve | Célja | Tárolásának időtartama |
---|---|---|
_ga | A felhasználók megkülönböztetése | 2 év |
_gid | A felhasználók megkülönböztetése | 24 óra |
_gat | Az adatok túl gyakori küldésének korlátozása | 1 perc |
Egyéb sütik
A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) tartalmazhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot. Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra. Ezen oldalak Adatkezelési tájékoztatóiról tájékozódhat a külső forrás szolgáltatójának weboldalán.
Az Adatkezelő által kezelt személyes adatok tárolása
Az Adatkezelő az általa kezelt személyes adatokat az alábbi tárhely-szolgáltató szerverein tárolja:
Tárhely-szolgáltató neve | Hostinger International Ltd. |
Tárhely-szolgáltató székhelye | 61 Lordou Vironos st. 6023 Larnaca, the Republic of Cyprus |
Tárhely-szolgáltató e‑mail címe | gdpr@hostinger.com |
Tárhely-szolgáltató weboldala | https://hostinger.com |
Az érintett felhasználók jogai
Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14 cikke szerinti információkat az érintettek rendelkezésére bocsássa, valamint a GDPR 15–22. és 34. cikke szerinti tájékoztatást az érintettek részére megadja. Az érintettek az Adatkezelő elérhetőségére küldött levélben kérhetnek tájékoztatást a személyes adataik Adatkezelő általi kezelésével kapcsolatban.
Hozzáféréshez való jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van‑e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; a címzettek vagy a címzettek kategórái, akikekkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának időtartama; az érintett által gyakorolható jogok (helyesbítés, törlés, tiltakozás, adatkezelés korlátozása); a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ és az automatizált döntéshozatal ténye. Az érintett kérésére az Adatkezelő az érintett rendelkezésére bocsátja a rá vonatkozóan kezelt személyes adatok másolatát.
Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő a rá vonatkozó pontatlan személyes adatokat helyesbítse vagy hogy a hiányos személyes adatok kiegészítését kérje. Amennyiben ezen műveleteket az érintett nem tudja önállóan, a Weboldal felületén elvégezni, akkor kérését az Adatkezelő elérhetőségeire küldheti el.
Törléshez való jog: Az Adatkezelő a kérelem átvételétől számított 30 napon belül törli az érintettre vonatkozó személyes adatokat, amennyiben azt az érintett a GDPR 17. cikk (1) bekezdésében megjelölt indokok (pl. az adatkezelési cél megszűnt; az érintett a hozzájárulását visszavonta és az adatkezelésnek más jogalapja nincs; az adatkezelés jogellenes; az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; a személyes adatokat jogi kötelezettség alapján törölni kell) alapján kéri. Az Adatkezelő a GDPR 17. cikk (3) bekezdésében foglalt okok (pl. az adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása vagy jogi kötelezettség teljesítése céljából vagy jogi igények érvényesítéséhez, illetve védelméhez szükséges) alapján jogosult a törlést megtagadni.
Az adatkezelés korlátozásához való jog: Amennyiben az érintett vitatja a rá vonatkozó személyes adatok pontosságát, kérheti, hogy az Adatkezelő a pontosságuk ellenőrzésének idejére korlátozza az érintett személyes adatok kezelését.
Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban az Adatkezelőtől megkapja, illetve hogy ezeket az adatokat ő vagy – ha ez technikailag megvalósítható – az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.
Tiltakozáshoz való jog: Amennyiben az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, az érintett tiltakozhat a személyes adatainak kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Jogérvényesítés: Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak a megjelölt elérhetőségeire küldött levéllel, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében. Az érintett a jogainak megsértése esetén az illetékes bírósághoz fordulhat vagy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/c).
Az adatkezelés módja, adattovábbítás, adatbiztonság
Az érintettek adatait az Adatkezelő – az érintett előzetes, írásbeli hozzájáulása nélkül – nem hozza nyilvánosságra és harmadik fél részére nem adja át, kivéve, ha arra bírósági vagy hatósági határozat, illetve jogszabályi rendelkezés alapján köteles.
Az Adatkezelő megtesz minden olyan – a tudomány és technológia állására és a megvalósítás költségeire, továbbá az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint a természetes személyek jogaira és szabadságaira vonatkozó kockázatra tekintettel megfelelő – biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az esetleges hozzáférhetetlenné válás ellen.
Dömsöd, 2022.09.24.