A Magyar Szocialista Párt Általános Adatkezelési Tájékoztatója

A Magyar Szocialista Párt Általános Adatkezelési Tájékoztatója


1. Mi a célja a jelen tájékoztató közzétételének?

Mindenkinek joga van tudni, hogy ki, hol, mikor, milyen célra használja fel személyes adatait. Ezért az MSZP a párt honlapján nyilvánosságra hozza a jelen Általános Tájékoztatót abból a célból, hogy a párt adatkezelésének teljes útját mindenki számára követhetővé és ellenőrizhetővé tegye ("átláthatóság elve"). Személyes adatfelvételkor a párt képviselője az adatfelvétel lényeges körülményeinek ismertetésekor e tájékoztató elérhetőségét is megjelöli.

2. Az adatkezelő

Név: Magyar Szocialista Párt
Nyilvántartási szám: 01-02-0000564
Postai cím, székhely: 1114 Budapest Villányi út 11-13.
Email: [email protected]
Honlap: https://mszp.hu
Telefonszám: +361 222-6797
Adatvédelmi tisztviselő:  Németh Imre

3. Az adatkezelés céljai

3.1. Az adatkezelő a személyes adatokat a következő jogszerű működési vagy eseti célokkal kezeli ("jogszerűség elve"):

  1. Folyamatos közéleti és érdekérvényesítési szolgáltatás választók és közösségeik részére.
  2. Folyamatos szervezetműködtetői szolgáltatás párttagok és támogatók részére.
  3. Folyamatos információs, interakciós és tranzakciós tartalomszolgáltatás nyilvános infokommunikációs felületeken, kiemelten az MSZP.HU -n és az MSZP.HU-ról elérhető egyéb felületeken érdeklődők, támogatók és szimpatizánsok részére.
  4. Folyamatos vagy eseti ügyintézés munkavállalók és külső ügyfelek, szerződéses partnerek részére.
  5. Eseti kulturális, közéleti, vagy politikai rendezvény-szervezői szolgáltatás a rendezvény iránt érdeklődők részére.

3.2. Az adatkezelő az adatkezelés eredeti céljától eltérő célból csak akkor kezel személyes adatokat, ha

  1. az új adatkezelés összeegyeztethető az adatkezelés eredeti céljával,
  2. és - az újabb adatkezelést megelőzően - erről tájékoztatta az érintetteket,
  3. és az adatkezelés jogalapja nem hozzájárulás vagy jogi kötelezettség.

3.3. Az adatkezelő a személyes adatokat működési cél esetén a hozzájárulás visszavonásáig, eseti célnál az adott cél eléréséig kezeli. Ha az érintett az eseti cél teljesítését megelőzően visszavonja a hozzájárulását, az adatkezelő törli az adatot. (“az adatkezelés időtartama”)

4. Mi lehet a jogalapja az adatok kezelésének?

4.1. Az adatkezelő főszabályként az érintettek kifejezett hozzájárulásával kezel adatokat.
  1. A hozzájárulás körülményeit a GDPR II. fejezet, 6. cikk (1) a) és az Infotv. 5. § (1) bekezdés b) pontja szabályozza.
  2. Az érintetti hozzájárulásnak önkéntesnek, konkrétnak és egyértelműnek kell lennie és megfelelő tájékoztatáson kell alapulnia.
    1. Különleges adatok (faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra utaló, nemi életre vagy nemi irányultságra vonatkozó adatok, személyazonosításra használt genetikai adatok és biometrikus adatok, egészségügyi adatok) elektromos úton történő kezelésekor a hozzájárulás csak egyértelmű azonosítással történhet,
    2. 16. életévét be nem töltött gyermek személyes adatainak kezelését a szülői felügyeletet gyakorló személynek kell engedélyeznie.
  3. Az érintett bármikor visszavonhatja a hozzájárulását. A hozzájárulás visszavonása nem dönti meg a hozzájárulás ismételt vélelmezését az alábbi esetekben:
    1. az önkéntesen nyilvánosságra hozott és technikailag nem visszavonható adatoknál általában,
    2. azoknál az adatoknál, amelyeket az érintett nyilvános közszereplést vállalva, a közszereplést biztosító infrastruktúrát kifejezetten a nyilvánosságra hozatal céljából igénybe véve hozott nyilvánosságra;
    3. az adatkezelővel kommunikációs vagy ügyindítási célból kapcsolatba lépő érintett adataira nézve kizárólag a kommunikáció vagy az ügykezelés időtartama alatt.

4.2. Az adatkezelő érdekmérlegelési tesztjei során az alábbi feltétel-együttest tekinti irányadónak, amikor saját, jogszerű érdekeit összehasonlítja az érintetti érdekekre vagy alapjogokra kifejtett hatások elemzett kockázatával:

 

Ha az érintett érdekek tömeges jellege indokolja, vagy ha az adatok különösen érzékenyek, akkor az MSZP az érdekmérlegelési teszt elvégzését megelőzően - a GDPR-nek megfelelve - az alábbi előzetes kockázatelemzési mérlegelési tesztet is elvégzi:

 

4.3. Az adatkezelő adatokat kezelhet továbbá

  1. az érintettel kötött szerződés teljesítése érdekében,
  2. jogi kötelezettség, törvény, vagy törvényi felhatalmazás alapján,
  3. természetes személyek létfontosságú érdekeinek védelme céljából, vagy ha az adatkezelést valamilyen közvetlen veszély elhárítása vagy megelőzése követeli meg,
  4. abból jogszerű érdekből, hogy - a jogszabályok megszabta keretek között - az adatkezelésből neki előnye származzék, vagy a társadalomnak előnye származhasson (különösen a szavazóköri névjegyzékben szereplő adatok jogszerű keretek közötti használatával)

5. Az adatközlők vélelmezett őszintesége támogatói adatfelvételkor

A támogatói adatok felvételekor az adatkezelő munkatársai, jóhiszeműen - a GDPR több helyén, de különösen az 5. cikk 1) (a) pontjában említett módon, a tisztességes eljárás követelményeinek megfelelően -, az őszinteség vélelmével élnek az adatközlő személyekkel szemben, hiszen általánosságban nem jogosultak a személyi azonosító okmányokba való betekintésre. Ha valaki ilyenkor nem valós adatot közöl önmagáról, akkor már a valós érintett első, a központi munkaszervezethez beérkező sérelmező jelzése - vagy egyéb, téves adatközlésre utaló megalapozott gyanú - is megdönti az említett vélelmet.

6. Kik férhetnek hozzá a kezelt adatokhoz?

6.1. Az MSZP saját szervezetei, testületei, szervei és munkatársai csak dokumentáltan igazolt céllal, jogalappal és adatkörben, munkavégzésükhöz és tevékenységükhöz elengedhetetlenül szükséges mértékben férhetnek hozzá személyes adatokhoz, és csak e korlátok között kezelhetik azokat (“célhoz kötöttség”).

  1. Az adatkezelés rendjét az MSZP Alapszabályának 5. számú melléklete, valamint a párttal szerződéses kapcsolatba kerülő személyek és szervezetek munkaszerződései, együttműködési és beszállítói szerződései részletezik. Az adatvédelmi tisztviselő betekinthet bármilyen szerződésbe, amely adatkezelést érint, s ha jogszabályelleneséget észlel, arról a szerződő feleket értesíti.
  2. Az adatkezeléshez szükséges jogosultságok magadásáról és megvonásáról - munkaszervezeti egyeztetést és kockázatelemzést követően - az informatikai vezető dönt.

6.2. Az adatkezelő a személyes adatokat harmadik fél részére csak akkor továbbítja, ha ehhez az érintett kifejezetten hozzájárul.

6.3. Az adatkezelő garantálja, hogy a szervezetén kívülről érkező (egyéni, intézményi, hivatali, bírói, hatósági, közhatalmi stb.) adatigényléskor a tőle elvárható megkülönböztetett gondossággal, csak jogszabállyal indokolt mértékben és formában közöl adatokat az általa kezelt adatok közül, és kizárólag akkor, ha az adatkezelési cél és adatkör világosan megjelölt.

6.4. Az adatkezelő harmadik országba vagy nemzetközi szervezetnek csak akkor továbbít személyes adatokat, ha a továbbítás címzettjének védelmi szintje - a GDPR V. fejezet, 45. cikkben részletezett módon - megfelel az Európai Bizottság megfelelőségi határozatának.

7. Kik vesznek részt az adatfeldolgozásban?

7.1. Az adatfeldolgozók az adatkezelő megbízásából vagy rendelkezése alapján járnak el, és az adatkezelési szabályok betartásában önálló a felelősségük. A párt adatfeldolgozói

  1. a vele szerződéses munkakapcsolatban álló munkavállalók, beszállítók, párttagok, pártszervezetek;
  2. valamint különösen a vele adatfeldolgozói szerződésben álló Kapcsolathu Kft. (elérhetősége: kapcsolat.hu).

7.2. Az adatfeldolgozókra vonatkozó külön adatkezelési előírásokat a munkavállalókkal és a szerződéses partnerekkel kötött szerződések rögzítik.

8. Milyen adatbiztonsági követelményeknek felel meg a párt adatkezelése?

Az adatkezelő szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik a biztonságról. A szolgáltatásai nyújtásakor alkalmazott információtechnológiai eszközöket és eljárásokat mindenkor úgy választja meg és úgy működteti, hogy a kezelt adat legyen:

  1. hiteles és hitelesítése biztosított (“adatkezelés hitelessége”), igazolhatóan sértetlen (“integritás”);
  2. védett a rosszhiszemű, jogosulatlan, indokolatlan, véletlen hozzáférés, törlés, továbbítás, nyilvánosságra hozatal ellen (“bizalmasság és titkosság”);
  3. csak az arra feljogosítottak számára hozzáférhető, az alkalmazott technika megváltozásától függetlenül (“rendelkezésre állás”).

9. Milyen mértékben és mennyi ideig kezelhet adatokat az adatkezelő?

9.1. Az adatkezelő az adatkezelés mindenkori céljának megfelelve

  1. az általa kezelt adatok körét az elengedhetetlenül szükséges minimumra korlátozza, (“adattakarékosság”, “adatminimalizálás”), ez az adatkör elsősorban a név, a születési adatok, a lakcím, az e-mail cím és a telefonszám;
  2. addig kezel adatot (“korlátozott tárolhatóság”),
    1. amíg az érintett visszavonó kérelméről, vagy adatkezelést sérelmező jelzéséről tudomást nem szerez,
    2. vagy amíg jogszerű hatósági megszüntető határozatot kézhez nem kap,
    3. vagy amikor jogszabály erre kötelezi.

9.2. Az adatkezelő a kezelt személyes adatokat a tőle észszerűen elvárható gondossággal, belső eljárási szabályok következetes érvényesítésével, de különösen az érintetti felszólítást, vagy kérelmet követően haladéktalanul helyesbíti (“pontosság”).

9.3. Az adatkezelő - egyéb jogalap híján - az érintetti adatokat törli

  1. ha az érintett saját adatainak hozzájáruláson alapuló kezelésével kapcsolatban megkérdőjelezi az adatkezelés jogszerűségét (“hozzájárulás vélelmezett visszavonása”),
  2. vagy ha a hozzájárulás önkéntes, konkrét, egyértelmű jellegével, ill. a hozzájáruláshoz kapcsolódó tájékoztatás megfelelő mértékével szemben megalapozott kétség merül fel.

9.10. Az adatkezelő a vele szerződésben álló személyek adatait olyan mértékben és ideig kezeli, amennyire és ameddig azt a szerződés teljesítése szükségessé és lehetővé teszi.

-----------------

Az érintett jogai és a jogérvényesítés lehetőségei

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:

a.) tájékoztatást kérhet az adatkezeléssel összefüggő tényekről,   az adatkezelés megkezdését megelőzően  (előzetes tájékozódáshoz való jog),
b.) kérelmére megkapja személyes adatait és az azok kezelésével összefüggő információkat az adatkezelőtől   (hozzáféréshez való jog),
c.) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbíti, illetve kiegészíti (helyesbítéshez való jog),
d.) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
e.) kérelmére személyes adatait az adatkezelő törölje (a törléshez való jog),
f.) kérelmére az adatkezelő kiadja a kezelt adatokat, hogy azokat továbbíthassa más adatkezelőnek (az adathordozhatósághoz való jog),
g.) kezdeményezheti  a Nemzeti Adatvédelmi és Információbiztonsági Hatóság eljárását  (hatósági jogorvoslathoz való jog),
h.) kezdeményezheti  a bíróság eljárását  (bírósági jogorvoslathoz való jog).

Az érintett a fent megjelölt kérelmét az adatkezelőnél az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az adatkezelő legkésőbb a kérelem benyújtását követő 25 munkanapon belül írásban nyújt tájékoztatást.

Az adományozással kapcsolatos adatkezelés

Az Érintettek köre: az mszp.hu/adomanyozz honlapon vagy egyéb online felületen keresztül adományozó személyek.

A Magyar Szocialista Párt lehetővé teszi a honlapon vagy egyéb online felületen történő adományozást is. Ebben az esetben az rendszer az adományozót a regisztrációs felület kitöltését követően a Barion rendszeréhez irányítja, ahol a bankkártyája felhasználásával van lehetősége adományozni.
A Magyar Szocialista Párt a bankkártya vagy hitelkártya adatait nem kezeli. A jogszabályok ugyanakkor előírják azt, hogy politikai párt csak azonosítható (nem anonim), magyar állampolgárságú, nagykorú természetes (magán-) személyektől fogadhat el adományt.
A párt jogi személytől, jogi személyiséggel nem rendelkező szervezettől vagyoni hozzájárulást nem fogadhat el.
Ennek megfelelően annak érdekében, működésünk törvényes legyen, szükséges azon személyes adatok kezelése, amelyekkel igazolni lehet, hogy az adományozók az előírt feltételeknek megfelelnek. Ezek az adatok:
- valódi név (magánszemély),
- bejelentett lakóhely (azonosíthatóság érdekében),
- nyilatkozat arra vonatkozóan, hogy az adományozó magyar állampolgár,
- nyilatkozat arra vonatkozóan, hogy az adományozó betöltötte 18. életévét és saját nevében adományoz.
Amennyiben szükséges, az e-mail cím vagy telefonszám segítségével az Adatkezelő fel tudja venni a kapcsolatot az Adományozóval annak érdekében, hogy bizonyítani tudja az előírt feltételek teljesülését.
Amennyiben az Érintett banki átutalással kíván adományozni, kérjük, hogy a megjegyzés rovatban tüntesse fel az alábbiakat: - adomány,
- magyar állampolgár.
(Ebben az esetben a kezelt adatok köre: név, bankszámlaszám, állampolgárság, az adományozás és időpontjának ténye és az adomány összege.)

Banki utalás esetében:

A kezelt adatok köre bankszámlára történő utalásnál: - név
- bankszámlaszám
- az a tény, hogy az adományozó magyar állampolgár
- az a tény, hogy az adományozó mekkora összeget adományozott
- az adományozás és időpontjának ténye.

Barion internetes felületen történő adományozás esetén:

A kezelt adatok köre
- név
- lakóhely
- e-mail cím
- telefonszám
- az a tény, hogy az adományozó magyar állampolgár
- az a tény, hogy az adományozó betöltötte a 18. életévét
- az a tény, hogy az adományozó mekkora összeget adományozott
- az a tény, hogy az adományozó saját nevében adományoz
- az adományozás és időpontjának ténye.

Az adatkezelés célja: az Adatkezelő alapműködéséhez szükséges anyagi eszközök biztosítása.
Az adatkezelés jogalapja: a név, cím, állampolgárság, adományozott összeg és a sajátkénti adományozás ténye és időpontja vonatkozásában a GDPR 6. cikk (1) bekezdés c) pontja (Adatkezelőre vonatkozó jogi kötelezettség teljesítése); e-mail cím, telefonszám és életkor vonatkozásában GDPR 6. cikk (1) bekezdés f) pontja (az Adatkezelő jogos érdeke).

Az Érintett hozzájárulásának módja: a felhasználó a közzétett rövid tájékoztatás szerint, az ott elhelyezett navigációs gomb segítségével az adatkezelési tájékoztatóhoz érkezik, ezt elolvassa, és a feltételek elfogadását követően az űrlap kitöltésével és elküldésével hozzájárul az itt megjelölt személyes adatainak célhoz kötött kezeléséhez.
Az adatkezelés időtartama: az adományozást követő 8. év december 31. napja.
Az adatok közül a név, az e-mail cím és az adományozás összege továbbításra kerülnek a Barion Payment Zrt. (székhely: 1117, Budapest, Infopark sétány 1.; cégjegyzékszám: 01-10- 048552), mint önálló adatkezelő részére.
Az adatok megismerésére jogosult lehetséges személye:
Adatkezelő kijelölt munkatársai
Adatfeldolgozó: a könyvelési feladatokat ellátó ZsupoLana Számviteli és Pénzügyi Szolgáltató Kft. (2089 Telki, Zúzmara utca 33., cégjegyzékszám:13-09-153967, adószám: 14134609-1-13, képviselő: Nagy László Zoltán)
Polyák Zsuzsanna egyéni vállalkozó (2089 Telki, Zúzmara utca 33; adószám: 76319901-1-43; nyilvántartási szám:31344694)
Nagy László egyéni vállalkozó (2089 Telki, Zúzmara utca 33; adószám: 67519110-1-33; nyilvántartási szám:50352656)
Adatkezelő informatikai üzemeltetésben szerződött partnere: Kapcsolat.hu Kft., (1114 Budapest, Villányi út 11-13. Adószám: 13714796243, cégjegyzékszám: 01 09 869472).  

Magyar Szocialista Párt    

Cím:                1114 Budapest, Villányi út 11-13
Telefon:          +36 1 222 6797
E-mail cím:     [email protected]

Az MSZP jogszabályi kötelezettségének eleget tesz, és az érintetti jogérvényesülés céljából adatvédelmi tisztviselőt jelölt ki.

Neve: Németh Imre
Elérhetősége: +361 222 6797, [email protected]

 

Jogorvoslat a nem megfelelő adatkezelés ellen:

 

1. Az érintett panaszt nyújthat be a hatósághoz

Az érintett jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén az adatkezelővel szemben a Nemzeti Adatvédelmi és Információszabadság Hatóság- nál eljárást indíthat.

A NAIH elérhetőségei:

Posta cím:    1530 Budapest, Pf.: 5.
Cím:        1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon:    +36 (1) 391-1400
Fax:        +36 (1) 391-1410
E-mail:    [email protected]
URL:        http://www.naih.hu

 

2.     Adatvédelmi hatósági eljárás

A hatóság eljárása kizárólag hivatalból indítható. A hatósági határozat tartalmát a jogsértés jellege, súlya,  körülményei, kihatása határozza meg.

 

3.  Az érintett kártérítési igényt és sérelem díjat követelhet a bíróságtól

Az érintett  bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt is megindíthat.

 

További tájékoztatás

 

Adattovábbítás

Az MSZP a személyes adatokat harmadik fél részére csak akkor továbbítja, ha ehhez az érintett kifejezetten hozzájárult.

 

Adattovábbítás törvényi előírás alapján

Az adatkezelőt a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából megkereshetik.

A MSZP a hatóságok részére - ha a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés legitim céljának megvalósításához elengedhetetlenül szükséges.

Az  MSZP harmadik országba vagy nemzetközi szervezet részére személyes adatokat csak akkor továbbíthat, ha ehhez az érintett hozzájárult, ha az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott a Rendelet szerinti adatkezelésre és ezt a Bizottság meg is állapította.  és az érintett számára rendelkezésre állnak az érvényesíthető jogok és hatékony jogorvoslati lehetőségek.

Az EGT-államokba irányuló adat továbbítást úgy kell tekinteni, mintha Magyarország területén belüli adat továbbításra kerülne sor.

 

Jogszabályi háttér

A MSZP adatkezelési alapelvei és gyakorlata összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).
  • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról, módosítva a 2018. évi XXXVIII. törvénnyel  (a továbbiakban Infotv.
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, GDPR (általános adatvédelmi rendelet), a továbbiakban Rendelet.
  • Az MSZP Alapszabályának 5. sz. melléklete

 

Az MSZP Adatkezelési és Adatvédelmi Szabályzatban rögzíti az adatkezelés, adatvédelem, adatbiztonság részletes szabályait.
 


2018. május 25.


Módosítva 2020.09.20.            Magyar Szocialista Párt