ADATKEZELÉSI TÁJÉKOZTATÓ

AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN
az Általános Adatvédelmi Rendelet 13. cikke alapján
az AROMATERAPEUTÁK MAGYARORSZÁGI EGYESÜLETÉNEK
ÖNKÉNTES TEVÉKENYSÉGÉHEZ
kapcsolódóan

Jelen Adatkezelési Tájékoztató célja, hogy az Aromaterapeuták Magyarországi Egyesületénél önkéntes tevékenységet végző természetes személyek az önkéntes szerződés megkötéséhez, valamint önkéntes tevékenységük gyakorlása során megadott és az Egyesület által, az önkéntes jogviszony fennállása alatt kezelt személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza.

A tájékoztató rendelkezéseinek kialakításakor az Aromaterapeuták Magyarországi Egyesülete figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.

A jelen adatkezelési szabályzat az Aromaterapeuták Magyarországi Egyesülete (továbbiakban: az Adatkezelő) számára az önkéntesként tevékenykedők által önkéntes hozzájárulással megadott és a az önkéntességet szabályzó 2005. évi LXXXVIII. törvény a közérdekű önkéntes tevékenységről törvényben előírt  tárolt és ahhoz kapcsolódó adatainak tárolására és kezelésére vonatkozik.

 Az Adatkezelő a személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
  2. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  3. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  4. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  5. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
1. Adatkezelő neve, elérhetőségei

Név: AROMATERAPEUTÁK MAGYARORSZÁGI EGYESÜLETE (a továbbiakban: Adatkezelő)
Levelezési cím: 4400 Nyíregyháza, Ószőlő utca 105.  8/49.
E-mail cím 1: info.amegyesulet@gmail.com
Email cím 2: ame@amegyesulet.com
Telefonszám: + 36 20 272 23 82
Honlap: https://amegyesulet.com

2. Az adatkezelő által igénybe vett további külső adatfeldolgozó cégek és szolgáltatások

Név: Box, Inc.
Cím: 900 Jefferson Ave, Redwood City, CA 94063, USA.
Internetes elérhetőségwww.box.com, https://www.box.com/en-gb/about-us
Az adattovábbítás célja: adatok tárolása
Továbbított adatok köre: Önkéntes szerződés, önkéntes tevékenység során elkészült dokumentumok, a 2005. évi LXXXVIII. törvény a közérdekű önkéntes tevékenységről törvényben előírt önkéntes nyilvántartás.
Adatkezelési tájékoztatóhttps://www.box.com/en-gb/gdpr

Név: MAGYAR POSTA
Cím: Magyar Posta Zrt. Ügyfélszolgálati Igazgatóság 3512 Miskolc
Az adatfeldolgozó telefonszáma: 06-1-333-7777
Internetes elérhetőség: https://www.posta.hu
Adattovábbítás célja: Postai szolgáltatás
A Magyar Posta Zrt. az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában, honlapján közzétett tájékoztatójának megfelelően. Ennek során a vevő nevét, címét, e-mail címét és a telefonszámát a megrendelt áru kiszállítását követően a tájékoztatójában közzétettek szerint kezelheti, ezt követően haladéktalanul törli.
Adatkezelési tájékoztató: https://posta.hu/adatkezelesi_tajekoztato

3. Adatkezelés jogalapja

Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja alapján az érintett hozzájárulása, valamint a 6. § (1) bekezdés c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

4. Adatkezeléssel érintettek köre

Az Aromaterapeuták Magyarországi Egyesülethez önkéntes tevékenységre jelentkezők, önkéntes szerződést megkötő magánszemélyek, valamint volt önkéntesek.

5. Hozzájárulás az adatkezeléshez

​Az önkéntesek az önkéntes szerződéshez szükséges adatok, valamint a szerződéskötés során kifejezetten hozzájárulnak ahhoz, hogy személyes adataikat az Adatkezelő a jelen tájékoztatóban írt módon kezelje.

6. Az adatkezelés céljai

A.) Önkéntes szerződés kötése esetén jogszabályban előírt adatok nyilvántartásaű
B.) Kapcsolattartás

7. Adatkezelés módja

Manuális adatbevitel az önkéntes szerződésben elkért személyes adatokról, az Egyesület önkénteseket nyilvántartó rendszerébe, valamint címlista készítése az önkéntes nyilvántartási rendszerből, a 2005. évi LXXXVIII. törvény a közérdekű önkéntes tevékenységről előírásainak megfelelően nyilvántartás vezetése manuális adatbevitel alapján.

8. Az adatkezelési tevékenységek nyilvántartása

Az Egyesület vezető tisztségviselői és bármely más, az Egyesület által adatkezeléssel megbízott személy a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. Amennyiben az adatkezelést az Egyesület nevében más végzi, az adatfeldolgozó és – ha van ilyen – adatfeldolgozó képviselője nyilvántartást vezet az Egyesület nevében végzett adatkezelési tevékenységek minden kategóriájáról a GDPR rendeletnek megfelelően. A nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is. Az Egyesület és – ha van ilyen – az adatfeldolgozó feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

9. Kezelt személyes adatok köre

A tagoktól, az Adatkezelő a következő adatokat kéri önkéntes alapon, azonban adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges 2005. évi LXXXVIII. törvény 14§ (2) bekezdés alapján (az adatok kezelése az önkéntes tevékenységhez kapcsolódó szerződés létrejöttéhez elengedhetetlen, ezek nélkül önkéntes szerződés nem jöhet létre), valamint kapcsolattartáshoz kapcsolódóan szükséges.

A.) Önkéntes szerződés kötése esetén jogszabályban előírt adatok nyilvántartásához kapcsolódóan​

A tagoktól, az Adatkezelő a következő adatokat kéri önkéntes alapon, azonban adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges 2005. évi LXXXVIII. törvény 14§ (2) bekezdés alapján (az adatok kezelése az önkéntes tevékenységhez kapcsolódó szerződés létrejöttéhez elengedhetetlen, ezek nélkül önkéntes szerződés nem jöhet létre):

a) az önkéntes természetes személyazonosító adatait (név, születési név, születési hely és idő, édesanyja neve), valamint, ha az önkéntes nem magyar állampolgár, az állampolgárságát,
b) az önkéntes lakóhelyét, ennek hiányában tartózkodási, illetve szálláshelyét,
c) kiskorú önkéntes és a cselekvőképességében a közérdekű önkéntes tevékenység tekintetében részlegesen korlátozott önkéntes esetén a törvényes képviselő természetes személyazonosító adatait és lakóhelyét, ennek hiányában tartózkodási helyét,
d) a 6. § (1) bekezdésének a)-c) pontjában meghatározottakat,
e) a közérdekű önkéntes tevékenység megkezdésének időpontját, valamint
f) azt az időpontot, amikor a jogviszony hatálya megszűnik (kivéve: határozatlan időre kötött szerződés esetén).​

B.) Önkéntes szerződés kötése esetén kapcsolattartáshoz kapcsolódóan

a) az önkéntes email címe
b) az önkéntes telefonszáma​

10. Az adatkezelés időtartama

A megadott adatokat az Adatkezelő az önkéntes jogviszony fennállása alatt határozatlan ideig, az önkéntes szerződések adatait az önkéntes szerződés lejártának évének 12.31-i napjától számított 5 évig, az 2005. évi LXXXVIII. törvény 14§ alapján.

11. Egyéb rendelkezések

Az önkéntes tevékenységre jelentkező a szerződéskötés során köteles a valóságnak megfelelő és teljes információt közölni, valamint az adatokat változás esetén megfelelően frissíteni.

12. Adatbiztonsági intézkedések

Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő az Ön által megadott személyes adatokat a weboldal tárhely szolgáltatója által használt szervereken tárolja (Budapest, Victor Hugo u. 18-22. szám alatti “BIX” adatközpont).

13. Az adatkezelés során Önt megillető jogok

Az Adatkezelő a jelen pontban az Ön részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kívánja nyújtani. Kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolta az Ön érintetti személyazonosságát.

Az Adatkezelő elősegíti az Ön alábbiakban írt, Rendeletben rögzített jogainak a gyakorlását. Az Adatkezelő az érintetti jogok gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy Ön, mint érintettet nem áll módjában azonosítani.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást is elektronikus úton adja meg az Adatkezelő, kivéve, ha ezt Ön másként kéri.

Ha az Adatkezelő nem tenne intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a tájékoztatást és az intézkedést díjmentesen biztosítja, azonban, ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Ha az Adatkezelőnek megalapozott kétségei vannak az alábbi érintetti jogokhoz kapcsolódó kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az adatkezelés során Önt megilleti:

  1. a tájékoztatáshoz (tájékoztatás kéréshez) való jog és a hozzáféréshez való jog
    Ön az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban az Ön által megadott postai címre küldött levélben, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatok forrásáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat, illetve Ön jogosult arra, hogy visszajelzést kapjon személyes adatai kezeléséről a Rendelet 15. cikk (1) bekezdés a)-h) pontjaiban foglalt tartalommal, másolatkérés esetén azonban az Adatkezelő jogosult ésszerű mértékű adminisztratív díjat felszámolni;
  2. az adatok helyesbítéséhez való jog
    Ön az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse, kiegészítését. A kérésének az Adatkezelő késedelem nélkül, de legkésőbb az írásban Adatkezelőhöz beérkezett kérésnek 30 napon belül eleget tesz. Adatkezelő a tájékoztatást az Ön által megadott elérhetőségre küldött levélben értesíti.
  3. az adatok törléséhez való jog

    Önnek lehetősége kérni, hogy az Adatkezelő az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha

    • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    • az Ön visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    • Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
    • a személyes adatokat jogellenesen kezelték;
    • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

    A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha a Rendelet 6. cikk (1) bekezdés c) pontjával, illetve az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).
    Az Adatkezelő nem hozza nyilvánosságra az Ön adatait, így amennyiben elfeledtetéshez való jogával kíván élni, azt adatfeldolgozási tevékenységet végző adatfeldolgozói vonatkozásában érvényesíti;
    Kérését az Adatkezelő részére az 1. pontban megadott email címre írásban szükséges benyújtani. Törlési kérését Adatkezelő 30 napon belül teljesíti, és erről az Ön által megadott elérhetőségre küldött levélben értesíti.

  4. az adatkezelés korlátozásához (zároláshoz) való jog

    Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

    • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
    • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    • Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e.

    Ha az adatkezelés a fenti okok valamelyike alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

    Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az adatai zárolását kérheti például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelős jogellenesen kezelte, azonban az Ön által kezdeményezet hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványát az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az Ön beadványát), ezt követően törli az adatokat.

  5. az adathordozhatósághoz való jog
    mivel az Adatkezelő nem végez automatizált adatkezelést, az Ön joga arra, hogy hozzájárulása alapján vagy az Önnel létrejött szerződés kapcsán Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja vagy egy másik adatkezelőnek való továbbítsa (továbbíttassa), nem alkalmazható;
  6. a tiltakozás joga

    Ön tiltakozhat személyes adatának kezelése ellen:
    (i) ha a személyes adatok kezelése vagy továbbítása közérdekű feladat végrehajtásához vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és a Rendelet 21. cikk (1) bekezdésében, illetve az Infotv. 6. § (5) bekezdésében foglalt esetben (alátámasztott kényszerítő erejű jogos indok fennállása esetén), illetve

    (ii) ha a személyes adat felhasználása vagy továbbítása – az Ön hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatja.

    Ön az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha Adatkezelő személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például Ön tiltakozhat az ellen, ha az Adatkezelő hozzájárulása nélkül az Ön személyes adatait tudományos kutatás céljából felhasználná.

    Ön tiltakozhat az adatkezelés ellen akkor is, ha Ön szerint az Adatkezelő kizárólag jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket. Így például nem tiltakozhat az ellen, ha az iktatásra vonatkozó belső szabályzatunk alapján a személyes adatait tartalmazó beadványát – az ügy irataival együtt – átadjuk a Levéltár számára.

Az Adatkezelő tájékoztatja Önt, hogy a rá vagy az általa igénybe vett adatfeldolgozóra alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a fenti jogokat egyebek mellett bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; az érintett védelme vagy mások jogainak és szabadságainak védelme; valamint polgári jogi követelések érvényesítése (Rendelet 23. cikke), amely körülményről adott kérelem esetén Önt tájékoztatja a fentiekben írt feltételek szerint.

14. Jogorvoslati lehetőségek

Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (Postacím: 1530 Budapest, Pf.: 5. Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu URL https://naih.hu)

Tájékoztatjuk továbbá, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

15. Adatvédelmi incidens
  1. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak Az adatvédelmi incidenst az Egyesület indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
    Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Amennyiben az adatkezelésben adatfeldolgozó vesz részt, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenteni az Egyesületnek.

    A bejelentésben legalább az alábbi tényeket és körülményeket kell egyidejűleg feltüntetni:

    • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
    • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
    • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
    • ismertetni kell az Egyesület által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Amennyiben az információkat egyidejűleg közölni nem lehetséges, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az Egyesület nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a GDPR követelményeinek való megfelelést.

  1. Az érintett tájékoztatása az adatvédelmi incidensről Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Egyesület indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a jelen Szabályzat XI/1/b)-c) pontjaiban foglalt információkat és intézkedéseket.
  1. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
    • az Egyesület megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása -, amelyek a jogosulatlan személyek számára értelmezhetetlenné teszik az adatokat;
    • az Egyesület az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
    • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Amennyiben az Egyesület még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fenti feltételek valamelyikének teljesülését.

Az Adatkezelő tájékoztatja Önt, hogy a rá vagy az általa igénybe vett adatfeldolgozóra alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a fenti jogokat egyebek mellett bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; az érintett védelme vagy mások jogainak és szabadságainak védelme; valamint polgári jogi követelések érvényesítése (Rendelet 23. cikke), amely körülményről adott kérelem esetén Önt tájékoztatja a fentiekben írt feltételek szerint.

16. Adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót. Az Adatkezelő gondoskodik arról, hogy módosítás esetén a korábbi szövegváltozat is elérhető legyen a honlapon.

Nyíregyháza, 2018. július 05.
Verziószám: v1

Close Menu
×

Cart

Kedvezményt adók

Szakmai tagok számára az alábbi kedvezményadók kínálnak termékeikből és szolgáltatásaikból kedvezményeket. (A kedvezmények mértéke csak szakmai tagok számára elérhető.)

 

Kedvezményt adók

Pártoló tagok számára az alábbi kedvezményadók kínálnak termékeikből és szolgáltatásaikból kedvezményeket. (A kedvezmények mértéke csak pártoló tagok számára elérhető.)

 

Skip to content