ECSET

Adatvédelmi tájékoztató

Az alábbi oldalon közérthető formában igyekszünk összefoglalni az Elektronikus Cserkész Tagnyilvántartó Rendszer (ECSET) adatvédelmi tudnivalóit, különös tekintettel a 2018. május 25-én hatályba lépett Európai Uniós általános adatvédelmi rendeletre (GDPR).

A Magyar Cserkészszövetség Adatvédelmi tájékoztatója itt olvasható.

Alapvető információk

A GDPR 13. cikke alapján a következőkről kell tájékoztatnunk az érintetteket.

  • Az adatok kezelője: Magyar Cserkészszövetség.
    Képviselői: Bedekovics Péter, Horváth Domokos
    Elérhetősége: 1025 Budapest, Tömörkény utca 3/a., adatvedelem@cserkesz.hu
  • A személyes adatok kezelésének célja: tagnyilvántartás, programszervezés, információáramlás megkönnyítése, elektronikus ügyintézés lehetővé tétele, statisztikák készítése és a Szövetség alapszabály szerinti működése.
  • Az adatkezelés jogalapja: a papíralapú belépési nyilatkozaton adott hozzájárulás.
  • A személyes adatok tárolásának időtartama: az alapszabály szerinti tagság iránti kéréstől (a jelentkezés a csapatparancsnoknál leadott, alapadatokat tartalmazó jelentkezési lap) addig az időpontig, amíg a tag írásban nem jelzi, hogy a továbbiakban nem kíván a Szövetség tagja lenni, illetve ha szövetségi tagsága megszűnik.
  • Az érintettek joga hozzáférni, helyesbíteni, törölni a rá vonatkozó személyes adatokat, ez az ECSET rendszerben közvetlenül biztosított a tagok számára. Bármely kérdés esetén az adatvedelem@cserkesz.hu címen tudunk segíteni. Panasz az illetékes felügyeleti hatóságnak (Nemzeti Adatvédelmi és Információszabadság Hatóság - 1125 Budapest, Szilágyi Erzsébet fasor 22/c) nyújtható be.

Adatkezelési alapelvek megvalósulása

Az alábbi pontokban foglalkuk össze, miként felelünk meg a GDPR 5. cikkének (1) bekezdésében rögzített elveknek.

  • Jogszerűség, tisztességes eljárás és átláthatóság: az érintettek a csapatokon keresztül a belépéskor tájékoztatást kell kapjanak az adataik kezeléséről. Az adatokat jogszerűen kezeljük. Nem adunk át és semmilyen formában nem értékesítünk személyes adatokat harmadik fél számára.
  • Célhoz kötöttség: nem használjuk fel más célra az adatokat, mint amit a szabályzat meghatároz.
  • Adattakarékosság: a tárolt adatokat a szükségesre korlátozzuk.
  • Pontosság: naprakészen tartjuk az adatokat, azokat az érintettek közvetlenül is pontosítani tudják az ECSET rendszerbe belépve.
  • Korlátozott tárolhatóság: a kilépett tagok adatait nem tároljuk azonosítható módon, hanem csak statisztikai célokból használjuk fel.
  • Integritás és bizalmas jelleg: pontosan meghatározott jogosultság és kétfaktorosan hitelesített hozzáférés szükséges az adatok eléréséhez.

Gyakran felmerülő kérdések

Vonatkozik ránk a GDPR?

Igen, mivel nyilvántartási rendszerben kezeljük a Szövetség tagjainak adatait.

Mi változott az eddigiekhez képest?

A magyar jogszabály (információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) nagyrészt eddig is tartalmazta azokat az előírásokat, amelyek a személyes adatok védelméről szólnak, ennek eddig is meg kellett felelnünk, ezért készült még évekkel ezelőtt a Szövetség adatvédelmi szabályzata, és töltendő ki a belépésnél kiskorúak esetén szülőkkel is aláíratott hozzájáruló nyilatkozat. Ezen nyilatkozatok, amelyeket az SZMSZ 3. § alapján a csapatirattárban kell tárolni, továbbra is biztosítják a jogalapot az adatok kezelésére. Ilyen értelemben nagy változást nem jelent a GDPR hatályba lépése, eddig is ezután is azon adatokat kezelhettük, amelyekről van hozzájárulásunk. Az eddigi hazai törvényhez képest az EU-s rendelet a büntetési tételeket szigorította jelentősen. Ennek a magyar jogrendbe való illesztése még nem történt meg. További fontos változás hogy a szervezeten belül nyilvántartást kell vezetnünk az adatkezelések részleteiről.

Folyamatban van még az adatkezelési hozzájárulás elektronikus formában lehetővé tétele, ehhez még a magyar jogszabály harmonizálása és az ECSET fejlesztése szükséges.

Megfelelő biztonságban vannak az adataink az ECSET-ben?

Az új ECSET rendszer fejlesztésének egyik alapvetése volt a lehető legmagasabb szintű adatbiztonság elérése, ennek megfelelően:

  • személyes adatokhoz csak megfelelő jogosultsággal lehet hozzáférni (saját adatokhoz, valamint megfelelő őrsi, raji, csapat, kerületi, szövetségi szintű megbízatással az adott egységhez tartozó tagok adataihoz)
  • a jogosultságon túl, emelt szintű, két faktoros hitelesítéssel történő belépés is szükséges a személyes adatokhoz való hozzáféréshez, ezáltal az érzékeny adatok, funkciók még esetleges jelszólopás esetén is védettséget élveznek.
  • nem használunk harmadik féltől származó cookie-kat, sem semmilyen külső oldalról beágyazott tartalmat (statikus elemet, képet, scriptet).
  • a rendszer csak HTTPS kapcsolaton keresztül érhető el, tehát a hálózati forgalom titkosítva van a böngésző és a szerver között, nem lehallgatható. Minden vonatkozó biztonsági ajánlásnak eleget tesz az oldal, az SSL Labs tesztjén A+ osztályzatra vizsgázik az oldal, ami igen jónak számít.
  • a szerverhez csak az MCSSZ-nek van hozzáférése, általunk üzemeltetett, csak ezen rendszert kiszolgáló virtuális szerveren működik. A szervert rendszeresen frissítjük a legújabb biztonsági csomagokkal. A szervert az EZIT Kft-től béreljük, velük e célból adatkezelői megállapodást kötöttünk.

Mi a helyzet az ECSET-en túli adatokkal?

Vannak további rendszereink, ahol kezelünk személyes adatokat: levelezőlisták, egyéb honlapok, fényképek tárolása, csapatok saját ügyvitele, programszervezéseknél gyűjtött adatok. Általános szabály hogy minden esetben a megfelelő hozzájárulás szükséges az adatok kezeléséhez. Ha kérdésetek merül fel, kérjük, jelezzétek az adatvedelem@cserkesz.hu címen.