ADATKEZELÉSI TÁJÉKOZTATÓ

AZ ÉRINTETT TERMÉSZETES SZEMÉLY AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN
az Általános Adatvédelmi Rendelet 13. cikke alapján
az AROMATERAPEUTÁK MAGYARORSZÁGI EGYESÜLETÉNEK
TAGSÁGÁHOZ, TAGSÁGI JELENTKEZÉSHEZ
kapcsolódóan

Jelen Adatkezelési Tájékoztató célja, hogy az Aromaterapeuták Magyarországi Egyesület tagjai (rendes, pártoló) által az Egyesületbe való belépés, valamint az egyesületi tagság gyakorlása során megadott és az Egyesület által, a tagság fennállása alatt kezelt személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza.

A tájékoztató rendelkezéseinek kialakításakor az Aromaterapeuták Magyarországi Egyesülete figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.

A jelen adatkezelési szabályzat az Aromaterapeuták Magyarországi Egyesülete (továbbiakban az Adatkezelő) számára a tagjai által önkéntes hozzájárulással megadott és a tagnyilvántartásban tárolt és ahhoz kapcsolódó adatainak tárolására és kezelésére vonatkozik.

 Az Adatkezelő a személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
  2. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  3. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  4. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  5. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
1. Adatkezelő neve, elérhetőségei

Név: AROMATERAPEUTÁK MAGYARORSZÁGI EGYESÜLETE (a továbbiakban: Adatkezelő)
Levelezési cím: 4400 Nyíregyháza, Ószőlő utca 105.  8/49.
E-mail cím 1: info.amegyesulet@gmail.com
Email cím 2: ame@amegyesulet.com
Telefonszám: + 36 20 272 23 82
Honlap: https://amegyesulet.com

2. Az adatkezelő által igénybe vett további külső adatfeldolgozó cégek és szolgáltatások

Név: Box, Inc.
Cím: 900 Jefferson Ave, Redwood City, CA 94063, USA.
Internetes elérhetőségwww.box.com, https://www.box.com/en-gb/about-us
Az adattovábbítás célja: adatok tárolása
Továbbított adatok köre: Tagnyilvántartáshoz kapcsolódó adatok.
Adatkezelési tájékoztatóhttps://www.box.com/en-gb/gdpr

Név: EVOLUTIONET Kft.
Cím: 7342 Mágocs, Széchenyi utca 75
Az adatfeldolgozó telefonszáma: +36 30 503 1929
Internetes elérhetőség: http://domain-tarhely.net/
Adattovábbítás célja: Az EVOLUTIONET Kft. az Adatkezelővel kötött írásbeli szerződés alapján a személyes adatok tárolását végzi a szervereken. A személyes adatok megismerésére nem jogosult.
Adatokat tároló szerver címe:  Budapest, Victor Hugo u. 18-22. szám alatti “BIX” adatközpont.

Név: MAGYAR POSTA
Cím: Magyar Posta Zrt. Ügyfélszolgálati Igazgatóság 3512 Miskolc
Az adatfeldolgozó telefonszáma: 06-1-333-7777
Internetes elérhetőség: https://www.posta.hu
Adattovábbítás célja: Postai szolgáltatás
A Magyar Posta Zrt. az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában, honlapján közzétett tájékoztatójának megfelelően. Ennek során a vevő nevét, címét, e-mail címét és a telefonszámát a megrendelt áru kiszállítását követően a tájékoztatójában közzétettek szerint kezelheti, ezt követően haladéktalanul törli.
Adatkezelési tájékoztató: https://posta.hu/adatkezelesi_tajekoztato

Név: Genius Revisor Kft
Cím: H-2330 Dunaharaszti, Kócsag utca 4/C.
Az adatfeldolgozó telefonszáma: + 36 70 609 2411
Adattovábbítás célja: Könyvelési szolgálatás
A Genius Revisor Kft. az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a tagdíjakhoz kapcsolódó számlák könyvelése, nyilvántartása kapcsán. Ennek során a tag nevét, címét, tagdíj összegét, bankszámlaszámát, számlán lévő egyéb adatokat kezeli és őrzi a kapcsolódó jogszabálynak megfelelően.

Az Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Adatkezelési Tájékoztató módosításával tájékoztatja a Weboldalra látogatókat.

3. Adatkezelés jogalapja

Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja alapján az érintett hozzájárulása, valamint a 6. § (1) bekezdés b) pontja alapján az adatkezelő jogos érdekének érvényesítése.

4. Adatkezeléssel érintettek köre

Az Aromaterapeuták Magyarországi Egyesület tagjai, tagságba (szakmai/rendes vagy pártolói) jelentkezők, valamint volt tagok.

5. Hozzájárulás az adatkezeléshez

​Az önkéntesek az önkéntes szerződéshez szükséges adatok, valamint a szerződéskötés során kifejezetten hozzájárulnak ahhoz, hogy személyes adataikat az Adatkezelő a jelen tájékoztatóban írt módon kezelje.

6. Az adatkezelés céljai

  1. Tagsághoz kapcsolódó célok
    • Egyesületi tagnak történő jelentkezés
    • A tagok egyesületi tagságának nyilvántartása,
    • Tájékoztató küldése postán és emailben az Egyesület eseményeiről és az Egyesületi működésről, aktualitásokról,
    • Az Egyesület időszakos kiadványainak elküldése,
    • Kapcsolatfelvétel,
    • Az Egyesület működéséhez szükséges tájékoztatás kapcsán (ü lés tartása nélküli közgyűlés, távszavazás, közgyűlési információk),
    • Tagdíjfizetés és nyilvántartása, valamint számla kiállítása
  2. Social média felületekhez kapcsolódó célok
7. Adatkezelés módja

Manuális adatbevitel a formanyomtatványokról (tagsági jelentkezési lap) az Egyesület tagnyilvántartó rendszerébe, valamint címlista készítése a tagnyilvántartási rendszerből.

8. Az adatkezelési tevékenységek nyilvántartása

Az Egyesület vezető tisztségviselői és bármely más, az Egyesület által adatkezeléssel megbízott személy a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. Amennyiben az adatkezelést az Egyesület nevében más végzi, az adatfeldolgozó és – ha van ilyen – adatfeldolgozó képviselője nyilvántartást vezet az Egyesület nevében végzett adatkezelési tevékenységek minden kategóriájáról a GDPR rendeletnek megfelelően.

9. Kezelt személyes adatok köre

A tagoktól, az Adatkezelő a következő adatokat kéri önkéntes alapon, azonban adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges 2005. évi LXXXVIII. törvény 14§ (2) bekezdés alapján (az adatok kezelése az önkéntes tevékenységhez kapcsolódó szerződés létrejöttéhez elengedhetetlen, ezek nélkül önkéntes szerződés nem jöhet létre), valamint kapcsolattartáshoz kapcsolódóan szükséges.

1.) Tagsághoz kapcsolódóan
  1. A tagoktól, jelentkező tagoktól az Adatkezelő a következő adatokat kéri / tárolja önkéntes alapon, azonban a jogos érdek körébe tartozó adatkezelés céljából (az adatok kezelése a tagság létrejöttéhez elengedhetetlen, ezek nélkül a tagság nem jöhet létre):

    Kezelt adatok köre

    Szakmai (rendes) tagnak történő jelentkezés

    Pártoló tagnak történő jelentkezés

    Teljes név (vezetéknél és keresztnév)

    x

    x

    Lakcím vagy postai cím, amennyiben eltérő a lakcímétől (város, irányítószám, utca, házszám, emelet, ajtó, épület)

    x

    x

    Email cím

    x

    x

    Telefonszám

    x

    x

    Képzettségeket igazoló dokumentumok másolata

    x

     

    Belépés/kilépés dátuma

    x

    x

    Tagdíjfizetéshez kapcsolódó adatok (bankszámlaszám, tagdíjfizetés dátuma, tagdíjfizetés módja, tagdíj mértéke)

    x

    x

  2. Az Adatkezelő a következő adatokat tárolja önkéntes alapon, a tag kifejezett hozzájárulásával, amely során az adatok megadása nem kötelező (szakmai rendes tagság):
    – Statisztikai célokra: születési idő, alapnyilvántartási szám, szakmacsoport, 
    – Aromaterapeuta lista weboldalon: Fénykép online szaknévsorba/weboldalra történő megjelenítéshez, 
      bemutatkozó dokumentum, social média és egyéb elérhetőségek/adatok weboldalon való közzététel céljából (Fb,
      Instagram, Twitter, saját weboldal, telefonszám, végzettség)
2.) Social média (Facebook és egyéb közösségi oldalak) felületek

Az Egyesület a Facebook közösségi médiaszolgáltatót használja. Az adatkezelő közösségi oldalának meglátogatását és webhelyének közösségi oldalon történő megosztását, kedvelését megkönnyítő sütiket (facebook-gomb, facebook-megosztás gomb, facebook-like gomb) a Facebook szolgáltatása biztosítja, így ezen sütik által kezelt anonim adatokhoz a Facebook Inc. (1601 Willow Road, Menlo Park, CA 94025, USA) is hozzáfér.

A Facebook Inc. ezen szolgáltatása révén tehát hozzáfér a fentebb írt, webhely látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok köréhez. A Facebook Inc. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával. A Facebook Inc. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá.

Az Egyesület által üzemetetett Facebook oldalhoz kapcsolódó adatkezelés

  • Az adatkezelés létrejötte: Egyesületünk Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul.
  • Az adatgyűjtés ténye, a kezelt adatok köre:com közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.
    A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb. A személyes adatokon túl kezelt adat lehet a felhasználó nyilvános profilképe is. Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e. Az információtechnológiai adatkezelés folyamatáról és a Facebook Inc. eszközeinek alkalmazásával megvalósuló információtechnológiai adatkezelésről a felhasználó bővebben tájékozódhat a Facebook Inc. https://developers.facebook.com/products oldalán.
  • Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook.com közösségi oldalon, és lájkolta a weboldalt.
  • Az adatkezelés célja: A Facebook.com oldalon, az egyesület alapcéljához kötődő információk megosztása, Egyesület által és az Egyesülethez kötődő partnerek, együttműködő szervezetek, támogatók által szervezett események, információk megosztása, az oldalt like-olók meghívása eseményekre, vagy magának a weboldal tartalmának, weboldalnak a megosztása, illetve lájkolása.
  • Az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
    • Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.
    • Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)
  • Az adatkezelés időtartama: a személyes adatokat kezelése a „dislike” – nem tetszik gomb megnyomásáig.
  • Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon. 

 Szakmai tagok számára fenntartott zárt és titkos Facebook csoport

Az Egyesület által szakmai tagok számára létrehozott zárt és titkos Facebook csoporthoz kapcsolódó adatkezelés

  • Az adatgyűjtés ténye, a kezelt adatok köre: Facebook.com közösségi oldalon regisztrált és az Egyesület szakmai tagjaként nyilvántartásba vett személyek neve, illetve a felhasználó nyilvános profilképe. A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb. A személyes adatokon túl kezelt adat lehet a felhasználó nyilvános profilképe is. Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.
    Az információtechnológiai adatkezelés folyamatáról és a Facebook Inc. eszközeinek alkalmazásával megvalósuló információtechnológiai adatkezelésről a felhasználó bővebben tájékozódhat a Facebook Inc. https://developers.facebook.com/products oldalán
  • Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook.com közösségi oldalon, az Egyesület szakmai tagja és:
    • a csoport adminisztrátorai által küldött tagsági „meghívást” elfogadja
    • önként jelentkezik a csoportba és az adminisztrátorok elfogadják a jelentkezését.
  • Az adatkezelés célja: A Facebook.com oldalon, az egyesület alapcéljához kötődő információk megosztása, Egyesület által és az Egyesülethez kötődő partnerek, együttműködő szervezetek, támogatók által szervezett események, információk megosztása, meghívás eseményekre, vagy magának a weboldal tartalmának, weboldalnak a megosztása, illetve lájkolása.
  • Az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
    • Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.
    • Az adatkezelés a Facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)
  • Az adatkezelés időtartama: a személyes adatokat kezelése a szakmai csoportból való kilépés időpontja, valamint szakmai tagság megszűnésének időpontja.
  • Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a Facebook.com weboldalon. 

Adatgyűjtés harmadik személy weblapjain keresztül 

Az Egyesület használhat ún. plug-in-eket olyan szociális hálózaton keresztül, amelyet  Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA üzemeltet, amennyiben a weboldalunk olyan alkalmazásába lép be, amely tartalmaz olyan plug-int, a böngészője közvetlenül a Facebook szervereivel veszi fel a kapcsolatot. Az ilyen plug-ins-ek tartalmát a böngészőjére közvetlenül a Facebook küldi. Facebook tájékoztatást kap arról, hogy a böngészője a weblapunk vonatkozó oldalára belépett, még akkor is, ha nem rendelkezik Facebook fiókkal vagy ha abban az időpontban a Facebook fiókjába nincs bejelentkezve. Az IP címét a böngészőprogramja közvetlenül a Facebook Egyesült Államokban található szerverére megküldi, ahol rögzítésre kerül. Amennyiben a Facebook fiókjába be van jelentkezve, miközben az oldalunkat böngészi Facebook közvetlenül összekötheti az oldalunkon tett látogatását a Facebook fiókjával. Amennyiben a plug-ins-ek használata közben aktív, például a „like” -ra kattint vagy bejegyzést ír, az erre vonatkozó információ a Facebook szerverén tárolásra kerül és a Facebook fiókján megjelenik. Facebook jogosult ezt az információt hirdetési célból, piaci tanulmányok készítése céljából felhasználni. Facebook létrehozhat felhasználói fiókokat, meghatározhatja az érdeklődési körüket, kiépítheti kapcsolataikat, annak érdekében, hogy egyes oldalak felhasználtságát értékelje, jogosult ez alapján más Facebook felhasználókat tájékoztatni, szolgáltatásokat kínálni. Ha nem kívánja, hogy Facebook a weboldal használata során szerzett adatokat a felhasználói fiókjával összekapcsolja, a Facebook fiókjából ki kell, hogy jelentkezzen mielőtt a weboldalunkat meglátogatja. A Facebook által végzett adatkezelésről, adattovábbításról, az adatkezelési folyamat során Önt megillető jogokról több információért, javasoljuk, hogy olvassa el a Facebook adatvédelmi irányelvét, amelyet az alábbi linkre kattintva tud megnyitni. 

További adatkezelések

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).

Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról a Rendelet elvárásainak megfelelőség érdekében és az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

10. Az adatkezelés időtartama (tagság)

A megadott adatokat az Adatkezelő a tagság fennállása alatt határozatlan ideig, a nem fizető korábbi tagok adatait az utolsó tagdíjfizetés évének utolsó naptári napjától számított 5 évig, vagy az érintett hozzájárulásának visszavonásáig kezeli azzal a kitétellel, hogy az email címe és telefonszáma az esetlegesen felmerülő jogi ügyekhez kapcsolódóan az utolsó tagdíjfizetés évének utolsó naptári napjától számított 5 évig megőrzésre kerül.

11. Egyéb rendelkezések

A tagságra jelentkező a regisztráció során a valóságnak megfelelő és teljes információt közölni a regisztrációs adatlap kérdéseire vonatkozóan, valamint a regisztrációs adatokat változás esetén megfelelően frissíteni.

12. Adatbiztonsági intézkedések

Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő az Ön által megadott személyes adatokat a weboldal tárhely szolgáltatója által használt szervereken tárolja (Budapest, Victor Hugo u. 18-22. szám alatti “BIX” adatközpont).

13. Az adatkezelés során Önt megillető jogok

Az Adatkezelő a jelen pontban az Ön részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kívánja nyújtani. Kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolta az Ön érintetti személyazonosságát.

Az Adatkezelő elősegíti az Ön alábbiakban írt, Rendeletben rögzített jogainak a gyakorlását. Az Adatkezelő az érintetti jogok gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy Ön, mint érintettet nem áll módjában azonosítani.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást is elektronikus úton adja meg az Adatkezelő, kivéve, ha ezt Ön másként kéri.

Ha az Adatkezelő nem tenne intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a tájékoztatást és az intézkedést díjmentesen biztosítja, azonban, ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Ha az Adatkezelőnek megalapozott kétségei vannak az alábbi érintetti jogokhoz kapcsolódó kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az adatkezelés során Önt megilleti:

  1. a tájékoztatáshoz (tájékoztatás kéréshez) való jog és a hozzáféréshez való jog
    Ön az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban az Ön által megadott postai címre küldött levélben, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatok forrásáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat, illetve Ön jogosult arra, hogy visszajelzést kapjon személyes adatai kezeléséről a Rendelet 15. cikk (1) bekezdés a)-h) pontjaiban foglalt tartalommal, másolatkérés esetén azonban az Adatkezelő jogosult ésszerű mértékű adminisztratív díjat felszámolni;
  2. az adatok helyesbítéséhez való jog
    Ön az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse, kiegészítését. A kérésének az Adatkezelő késedelem nélkül, de legkésőbb az írásban Adatkezelőhöz beérkezett kérésnek 30 napon belül eleget tesz. Adatkezelő a tájékoztatást az Ön által megadott elérhetőségre küldött levélben értesíti.
  3. az adatok törléséhez való jog

    Önnek lehetősége kérni, hogy az Adatkezelő az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha

    • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    • az Ön visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    • Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
    • a személyes adatokat jogellenesen kezelték;
    • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

    A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha a Rendelet 6. cikk (1) bekezdés c) pontjával, illetve az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).
    Az Adatkezelő nem hozza nyilvánosságra az Ön adatait, így amennyiben elfeledtetéshez való jogával kíván élni, azt adatfeldolgozási tevékenységet végző adatfeldolgozói vonatkozásában érvényesíti;
    Kérését az Adatkezelő részére az 1. pontban megadott email címre írásban szükséges benyújtani. Törlési kérését Adatkezelő 30 napon belül teljesíti, és erről az Ön által megadott elérhetőségre küldött levélben értesíti.

  4. az adatkezelés korlátozásához (zároláshoz) való jog

    Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

    • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
    • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    • Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e.

    Ha az adatkezelés a fenti okok valamelyike alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

    Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az adatai zárolását kérheti például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelős jogellenesen kezelte, azonban az Ön által kezdeményezet hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványát az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az Ön beadványát), ezt követően törli az adatokat.

  5. az adathordozhatósághoz való jog
    mivel az Adatkezelő nem végez automatizált adatkezelést, az Ön joga arra, hogy hozzájárulása alapján vagy az Önnel létrejött szerződés kapcsán Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja vagy egy másik adatkezelőnek való továbbítsa (továbbíttassa), nem alkalmazható;
  6. a tiltakozás joga

    Ön tiltakozhat személyes adatának kezelése ellen:
    (i) ha a személyes adatok kezelése vagy továbbítása közérdekű feladat végrehajtásához vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és a Rendelet 21. cikk (1) bekezdésében, illetve az Infotv. 6. § (5) bekezdésében foglalt esetben (alátámasztott kényszerítő erejű jogos indok fennállása esetén), illetve

    (ii) ha a személyes adat felhasználása vagy továbbítása – az Ön hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatja.

    Ön az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha Adatkezelő személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például Ön tiltakozhat az ellen, ha az Adatkezelő hozzájárulása nélkül az Ön személyes adatait tudományos kutatás céljából felhasználná.

    Ön tiltakozhat az adatkezelés ellen akkor is, ha Ön szerint az Adatkezelő kizárólag jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket. Így például nem tiltakozhat az ellen, ha az iktatásra vonatkozó belső szabályzatunk alapján a személyes adatait tartalmazó beadványát – az ügy irataival együtt – átadjuk a Levéltár számára.

Az Adatkezelő tájékoztatja Önt, hogy a rá vagy az általa igénybe vett adatfeldolgozóra alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a fenti jogokat egyebek mellett bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; az érintett védelme vagy mások jogainak és szabadságainak védelme; valamint polgári jogi követelések érvényesítése (Rendelet 23. cikke), amely körülményről adott kérelem esetén Önt tájékoztatja a fentiekben írt feltételek szerint.

14. Jogorvoslati lehetőségek

Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (Postacím: 1530 Budapest, Pf.: 5. Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu URL https://naih.hu)

Tájékoztatjuk továbbá, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

15. Adatvédelmi incidens
  1. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak Az adatvédelmi incidenst az Egyesület indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
    Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Amennyiben az adatkezelésben adatfeldolgozó vesz részt, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenteni az Egyesületnek.

    A bejelentésben legalább az alábbi tényeket és körülményeket kell egyidejűleg feltüntetni:

    • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
    • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
    • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
    • ismertetni kell az Egyesület által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Amennyiben az információkat egyidejűleg közölni nem lehetséges, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az Egyesület nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a GDPR követelményeinek való megfelelést.

  1. Az érintett tájékoztatása az adatvédelmi incidensről Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Egyesület indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a jelen Szabályzat XI/1/b)-c) pontjaiban foglalt információkat és intézkedéseket.
  1. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
    • az Egyesület megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása -, amelyek a jogosulatlan személyek számára értelmezhetetlenné teszik az adatokat;
    • az Egyesület az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
    • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Amennyiben az Egyesület még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fenti feltételek valamelyikének teljesülését.

Az Adatkezelő tájékoztatja Önt, hogy a rá vagy az általa igénybe vett adatfeldolgozóra alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a fenti jogokat egyebek mellett bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; az érintett védelme vagy mások jogainak és szabadságainak védelme; valamint polgári jogi követelések érvényesítése (Rendelet 23. cikke), amely körülményről adott kérelem esetén Önt tájékoztatja a fentiekben írt feltételek szerint.

16. Adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót. Az Adatkezelő gondoskodik arról, hogy módosítás esetén a korábbi szövegváltozat is elérhető legyen a honlapon.

Nyíregyháza, 2019. június 05.
Verziószám: v2

AME logo_uj_kontur
Close Menu
×

Cart