/Adatkezelési szabályzat

Adatkezelési szabályzat

Kik vagyunk

A weboldalunk címe: https://mphe.hu.

Melyek azok a személyes adatok, amiket gyűjtünk és milyen céllal gyűjtjük ezeket

Hozzászólások

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Média

Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.

Kapcsolatfelvételi űrlapok

Sütik

Ha hozzászólást adsz a honlapodon, bejelentkezve maradhatsz a megadott neved, e-mail-ed és webcímed eltárolásával egy sütiben. A tárolás a te kényelmi célokat szolgálja azért, hogy a következő hozzászóláskor ezeket az adatmezőket ne kelljen kitöltened. Ezeknek a sütiknek a lejárati ideje 1 év.

Ha rendelkezünk felhasználói fiókkal és be is vagyunk jelentkezve erre a honlapra, akkor átmeneti sütiket állítunk be, annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az “Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Analitika

Kivel osztjuk meg a felhasználói adatokat

Mennyi ideig őrizzük a személyes adatot

Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

Hová továbbítjuk az adatokat

A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.

Kapcsolati adatok

További információk

Hogyan védjük a felhasználói személyes adatokat

Érvényben lévő eljárások adatkezelési sérelmek esetén

Milyen harmadik féltől származó adatokat kapunk

Milyen automatizált döntéshozatalt és/vagy profilalkotást végzünk a felhasználói adatokkal

Szabályozott iparág közzétételi követelményei

Preambulum

A Magyar Pamutipari Horgászegyesület (a továbbiakban: Egyesület) Vezetősége

az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),

a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infótörvény), valamint

a Magyar Pamutipari Horgászegyesülettel kapcsolatba kerülő természetes személy tagok, illetve munkavállalók, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából

a változó jogszabályi környezethez alkalmazkodás, és Egyesület adatvédelem iránti elkötelezettsége, ezzel együtt a tagok és üzleti partnereink irányába fennálló bizalom fenntartása érdekében az alábbi szabályzatot alkotja:

I. Adatkezelő adatai

Adatkezelő cégneve Magyar Pamutipari Horgászegyesület
Adatkezelő székhelye 2112 Veresegyház, Harangkút utca 2.
Adatkezelő nyilvántartási száma 1156
Adatkezelő adószáma 19623812-1-13
Adatkezelő telefonszáma +36 30 200 8249
Adatkezelő elektronikus elérhetősége mphe.hu

II. Fogalom-meghatározások

A jelen Szabályzat alkalmazásában

1.

adatkezelés
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet az Egyesület működése keretében végez

2.

adatkezelő
a GDPR 4. cikk 7. pontjában meghatározott körben az Egyesület

3.

adatvédelmi incidens
a GDPR 4. cikk 12. pontjában meghatározott körülmény

4.

Hatóság
a Nemzeti Adatvédelmi és Információszabadság Hatóság

5.

személyes adat
azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható

6.

tag
A személyes adat jogosultja, az Egyesülettel működése keretében végzett tevékenységére vonatkozóan tagsági jogviszonyt létesítő természetes személy

7.

partner
A személyes adat jogosultja, az Egyesülettel működése keretében végzett tevékenységére vonatkozóan szerződéses kötelmi jogviszonyt létesítő jogi személy

III. Szabályzat célja és hatálya

A jelen Szabályzat célja, hogy az Egyesület valamennyi vezető tisztségviselője, illetve munkavállalója, illetve az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. Az Egyesület vezető tisztségviselői, munkavállalói, valamint az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Egyesülettel kapcsolatba kerülő természetes személy tagok, partnerek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infótörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.

Az Egyesület a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):

jogszerűség, tisztességes eljárás és átláthatóság;

célhoz kötöttség;

adattakarékosság;

pontosság;

korlátozott tárolhatóság;

integritás és bizalmas jelleg;

elszámoltathatóság.

Az Egyesület a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak védelme érdekében.

IV. Egyesület által végzett adatkezelések

Az Egyesület által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. Az Egyesület személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.

Az Egyesület személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel),

ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;

amennyiben az adatkezelés az Egyesületre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szükséges;

amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve az Egyesület (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az Egyesülettel szemben elsőbbséget élveznek a személyes adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Az Egyesület adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.

IV/A. Tagokkal, partnerekkel kapcsolatban végzett adatkezelés

A jelen alfejezet szerinti adatkezelés célja:

az Egyesület és a személyes adat jogosultja közötti, az Egyesület működési tevékenységével összefüggésben tagsági valamint partneri jogviszony (pl. megbízási szerződés, adásvételi szerződés) létrehozása, fenntartása, e jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);

az Egyesület tagjaival kapcsolatos jogos érdekének érvényesítése és védelme; továbbá

az Egyesületet a kötelmi jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezettség teljesítése.

A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a tagsági, partneri szerződéses jogviszony megszűnését követő 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a tagsági, partneri szerződéses jogviszony megszűnését követő 8 év.

A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.

A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz az Egyesület megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adatkezelés (12. a) pont), úgy az adatkezelés jogszerűségének feltétele, hogy az Egyesület a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el. A tag vagy partner a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy az Egyesület a tag, vagy partner – amennyiben a tagsági, partneri jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. Az Egyesület az így készült másolatot a tagra, partnerre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.

Az Egyesület a tag, partner – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:

a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát, horgászvizsgájának számát, dátumát;

a szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve, amennyiben azt a szerződés tartalmazza;

személyes adat jogosultjának elérhetősége (telefonszáma, email címe);

jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési családi és utóneve; állandó lakcíme, ennek hiányában tartózkodási címe.

A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját az Egyesület a személyes adat jogosultjával létrehozandó tagsági, partneri szerződéses jogviszony létesítését megelőzően – az taggal, partnerrel való első kapcsolatfelvétellel egy időben – köteles tájékoztatni

az Egyesület, illetve az Egyesület képviselőjének nevéről, elérhetőségéről;

arról, hogy a tagsági, partneri szerződéses jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Egyesület általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;

az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;

a személyes adatok címzettjeiről, illetve kategóriáiról;

a személyes adat tárolásának tervezett idejéről;

a személyes adat jogosultját megillető jogokról;

a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A tájékoztatást az Egyesület az 1. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.

Az Egyesület a tájékoztatást tömören és közérthetően köteles megadni az tagnak, partnernek. A tájékoztatás megadása mellett az Egyesület köteles a jelen Szabályzatot az tag, partner részére hozzáférhetővé tenni, kérésére elektronikus formában elektronikus kézbesítési címére megküldeni.

A személyes adat jogosultja a tájékoztatást követően önként jogosult eldönteni, hogy az Egyesülettel kíván-e kötelmi jogviszonyt létrehozni. Az tag hozzájárulása akkor jogszerű, ha az

önkéntes;

konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;

megfelelő tájékoztatáson alapul; és

egyértelmű akaratnyilatkozat.

A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez az Egyesülettel létrejövő tagsági, partneri szerződéses jogviszonyát megelőzően az Egyesület adatkezelési tájékoztatóját, az Egyesület adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje, és az adatkezeléshez hozzájáruljon az Egyesület számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat aláírásával.

Az Egyesület szerződéses kapcsolat esetén jogosult a tag, partner, mint személyes adatok jogosultja hozzájáruló nyilatkozatát az Egyesület és a tag, partner között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával a tag, partner egyben személyes adatai Egyesület általi megismerésére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.

A tag, partner hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette az Egyesület arra vonatkozó tájékoztatását, hogy adatkezelésre az Egyesület vele kapcsolatban egyéb jogcímen is jogosult lehet.

Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja az 2. sz. melléklet tartalmával megegyező tartalmú nyilatkozat aláírását, úgy az Egyesület tagsági, partneri szerződéses jogviszonyt az érintett természetes, jogi személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával az Egyesület köteles a személyes adatkezeléshez, mint előfeltételhez kapcsolódó tagsági, partneri szerződéses jogviszony megszüntetésére.

Az Egyesület köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával tagsági, partneri szerződéses jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését az Egyesület számára jogszabály (pl. adójogi jogviszony) írja elő.

IV/B. A munkaerő-felvétel során végzett adatkezelés

Az Egyesület munkaerő-felvétel során jogosult megismerni az Egyesület által meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el az Egyesülethez. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 4. sz. melléklet tartalmával megegyező nyilatkozat útján megtenni. A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha

az önkéntes;

pályázatának elbírálására vonatkozik;

megfelelő tájékoztatáson alapul;

egyértelmű akaratnyilatkozat.

Az Egyesület a munkaerő-felvételre jelentkező által tett hozzájárulási nyilatkozatot minden esetben jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogellenességét az érintett bizonyítja.

Az Egyesület a munkaerő-felvétel céljából közzétett hirdetésben jogosult megjelölni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudomásul veszi azt, hogy a pályázati anyagában megjelölt személyes adatai vonatkozásában a Egyesület adatkezelést hajt végre, illetve hogy a pályázati anyagi megküldésével az érintett kifejezetten hozzájárul e személyes adatai Egyesület általi megismeréséhez és kezeléséhez. Az Egyesület a jelentkező által megküldött pályázati anyag Egyesülethez történő beérkezését követően köteles tájékoztatni a jelentkezőt az Egyesület jelentkezővel kapcsolatos adatkezeléséről (a jelen Szabályzat 3. sz. mellékletét képező tájékoztatás révén), és – amennyiben hozzájáruló nyilatkozatot még nem tett – arról, hogy hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően az Egyesület a pályázati anyagban megjelölt személyes adatok megismerésére nem jogosult. Az Egyesület a kapcsolatfelvételt célzó email üzenetében köteles felhívni az érintett figyelmét arra, hogy a megküldött pályázati anyagában megjelölt személyes adatai vonatkozásában az Egyesület adatkezelést hajt végre, illetve hogy az email-re adott – ilyen tartalmú – válaszával vagy olvasási visszaigazolásával kifejezetten hozzájárul ahhoz, hogy az Egyesület e személyes adatait megismerje és kezelje.

Az Egyesület a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a munkaerő-felvétel sikertelen vagy az Egyesület által tett ajánlatot a jelentkező elutasítja, úgy az Egyesület – a hozzájárulási nyilatkozatot és annak adattartalmát leszámítva – a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetes köteles tájékoztatni a jelentkezőt. Ilyen esetben az Egyesület a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megőrzi. Amennyiben a munkaerő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló – a munkaszerződés aláírását megelőzően – köteles hozzájárulni.

Az Egyesület a jelentkezőről – a pályázati anyagában megadott személyes adatokon túl – egyéb forrásból személyes adatot nem szerezhet be és nem teheti a munkaerő-felvétel alkalmával szűrési feltételek részévé, kivéve, amennyiben az Egyesület jogos érdekének érvényesítéséhez szükséges körben a jelentkező közösségi médiaprofiljának vizsgálata során olyan adat válik az Egyesület számára hozzáférhetővé, amely a jelentkező pályázati anyagából hiányzik és az adott munkakör betöltése szempontjából releváns.

IV/C. Az Egyesület vezető tisztségviselői, munkavállalói és az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személyek adatainak kezelése

Az Egyesület jogosult kezelni az Egyesület vezető tisztségviselőinek, munkavállalóinak, valamint az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személyek személyes adatait amennyiben

az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyítvány másolata);

az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);

az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötelezettség teljesítése);

az az Egyesület vagy a munkavállaló vagy partner jogos érdekeinek érvényesítéséhez szükséges.

A jelen alfejezet szerinti adatkezelés célja: az Egyesülettel vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy partneri szerződéses jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.

A jelen alfejezet szerinti adatkezelés időtartama

jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;

a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;

minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.

A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy az Egyesület az érintett – vezető tisztségviselő jogviszony, munkaviszony vagy partneri szerződéses jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megérzésén keresztül teljesítse. Az Egyesület az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.

A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:

az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon adatok, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató Egyesület megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok;

az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;

amely egyébként a szerződés teljesítéséhez vagy az Egyesület (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges.

Az Egyesülettel vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy partneri szerződéses jogviszonyban álló egyéb természetes személyek kötelesek az Egyesület által – e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges – személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. sz. mellékletét képező nyilatkozat aláírásával.

Az Egyesület a 6. sz. mellékletben foglalt hozzájáruló nyilatkozat aláírását megelőzően köteles a személyes adat jogosultját tájékoztatni

az Egyesület, illetve az Egyesület képviselőjének nevéről, elérhetőségéről;

arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Egyesület általi ismeréséhez és kezeléséhez hozzájárul;

az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;

a személyes adatok címzettjeiről, illetve kategóriáiról;

a személyes adat tárolásának tervezett idejéről;

a személyes adat jogosultját megillető jogokról;

a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

Az Egyesület a tájékoztatást az 5. sz. melléklet megfelelő alkalmazásával köteles teljesíteni.

Az Egyesület a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett az Egyesület köteles a jelen Szabályzatot a vezető tisztségviselő, munkavállaló, Egyesülettel partneri szerződéses jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosultja elektronikus kézbesítési címére megküldeni.

A személyes adat jogosultja a tájékoztatást követően önként jogosult eldönteni, hogy az Egyesülettel kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy partneri szerződéses jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az

önkéntes;

a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik.

megfelelő tájékoztatáson alapul; és

egyértelmű akaratnyilatkozat.

Az Egyesület köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy partneri szerződéses jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését az Egyesület számára jogszabály (pl. adójogi jogviszony) írja elő, továbbá amennyiben annak kezelésére az Egyesület jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy partneri szerződéses jogviszonyban álló egyéb személy foglalkoztatásra irányuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszűnését követően – a versenytilalmi klauzulában meghatározott időtartamra – az Egyesület jogosult követni a személyes adat jogosultjának közösségi médiafelületét (így különösen Linkedin profilját) annak megállapítása érdekében, hogy a klauzulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett versenytilalmi kötelezettségeinek nem tesz eleget, az Egyesület az e pontban meghatározott módon erre vonatkozóan megismert adatok felhasználására jogos érdekében érvényesítése céljából jogosult. Az adatok ilyen felhasználásához az érintett a jelen Szabályzat megismerésével és a 36. pontban megtett nyilatkozatával kifejezetten hozzájárul.

Az Egyesület – az előző pontban meghatározottakon kívül – nem jogosult a vezető tisztségviselő, munkavállaló, vagy az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. Az Egyesület az érintett kizárólagos kezelésében lévő, magáncélból használt közösségi médiafelületének Egyesület érdekében történő felhasználását nem teheti kötelezővé (pl. tagkör bővítése ismerősök útján).

A 36. pontban meghatározott hozzájáruló nyilatkozatnak ki kell terjednie az Egyesület tulajdonában álló, a vezető tisztségviselő, munkavállaló, az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások (a továbbiakban: Eszközök) által naplózott adatokra is. Az Eszközök által végzett naplózás adatkezelésnek minősül, amennyiben a naplózott adat valamely vezető tisztségviselőre, munkavállalóra vagy az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyre vonatkozó magán- és családi életének részét képező személyes adatnak minősül. Az ilyen adatkezelés csak abban az esetben jogszerű, ha az adatkezeléshez a személyes adat jogosultja – a 35-37. pontok rendelkezéseinek megfelelő alkalmazásával – hozzájárult. Hozzájárulás hiányában is jogszerű az olyan naplózott adatok kezelése, amelyek a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő kötelezettség teljesítése keretében keletkeztek és e jogviszonyra vonatkoznak. Ez utóbbi esetekben az adatkezelés jogalapja a szerződés teljesítése, jogos érdek érvényesítése vagy jogszabályi kötelezettség teljesítése. A polgári törvénykönyvről szóló 2013. évi V. törvény, valamint a munka törvénykönyvről szóló 2012. évi I. törvény rendelkezéseinek, valamint az Egyesület érdekeinek figyelembevétele és az Egyesület által végzett üzletszerű gazdasági tevékenység fenntartása érdekében az Egyesület vezető tisztségviselői, munkavállalói és az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Eszközökön kizárólag az Egyesület üzletszerű gazdasági tevékenységével összefüggő, munkaköri kötelezettség keretébe tartozó tevékenységet végezhetnek. Erre tekintettel e személyek tudomásul veszik, hogy az Eszközök által végzett naplózás, így az Egyesület ilyen adatkezelése akkor is jogszerű, amennyiben az Eszköz olyan adatot naplóz, amely valamely vezető tisztségviselő, munkavállaló vagy az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személy magán- és családi életének részét; az érintettek 36. pont szerinti nyilatkozatukkal ehhez kifejezetten hozzájárulnak. Annak megelőzése érdekében, hogy a tilalom ellenére az Egyesület vezető tisztségviselőinek, munkavállalóinak, illetve az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személyeknek olyan adatait kezelje az Egyesület, amely a családi és magánélet része, az Egyesület jogosult egyes weboldalak elérését, illetve szolgáltatások igénybevételét korlátozni az Eszközökön. Az ilyen korlátozást megfelelő időben és az érintettek körében tett megfelelő tájékoztatást követően jogosult végrehajtani. Az Eszközök magáncélú felhasználásának korlátozása körében az Egyesület elrendelheti pl. a közösségi médiafelületek elérésének tiltását.

Az Egyesület jogosult az otthoni és távmunka során az Eszköz, valamint a magáneszköz munkahelyi célú felhasználása esetén ezen eszköz által naplózott és az eszköz felhasználó vezető tisztségviselőhöz, munkavállalóhoz, vagy az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismerésére azzal a feltétellel, hogy az arányosság követelményét megtartva az Egyesület az eszközökön tárolt magáncélú adatokat nem ismeri meg és az adatkezelése a személyes adat jogosultjának családi és magánéletét nem érinti.

Az Egyesület a vezető tisztségviselőnek, munkavállalónak, valamint az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személynek szóló tájékoztatásában köteles felhívni az érintett figyelmét arra, hogy – amennyiben az Egyesület ilyennel rendelkezik – az Egyesület által használatra átadott olyan Eszköz, amely – munkaidőn kívül is – helyadatot rögzítik (pl. okos telefon, gépjármű), helyadatának megismeréséhez az Egyesület kizárólag abból a célból jogosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés munkaidőn kívül nem irányulhat arra, hogy az Egyesület a vezető tisztségviselő, munkavállaló, vagy az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személy (feltételezett) tartózkodási helyadatát megismerje. Az Egyesület – amennyiben erre az adott Eszköz lehetőséget ad – köteles biztosítani, hogy munkaidőn kívül a használatra átadott Eszköz magáncélú felhasználása alkalmával az érintett az Eszköz helyadat szolgáltatását kikapcsolhassa.

V. A személyes adatok jogosultjainak jogai

Azokat a természetes személyeket, akinek a személyes adatait az Egyesület – bármely oknál fogva – kezeli, az Egyesület adatkezelését illetően a következő jogosultságok illetik:

tájékoztatáshoz való jog;

helyesbítéshez való jog;

elfeledtetéshez való jog;

adatkezelés korlátozásához való jog;

adathordozhatósághoz való jog;

tiltakozáshoz való jog.

A személyes adat jogosultja a jelen fejezetben meghatározott jogát az Egyesülethez eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon az Egyesület székhelyén az Egyesület képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.

A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani az Egyesület adatkezelési felelősének ügyintézés céljából. Az Egyesület adatkezelési felelőse a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az adatkezelési felelős a kérelem kézhezvételétől számított legkésőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.

V/A. Helyesbítéshez való jog

Amennyiben az Egyesület pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti az Egyesületet, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét az 8. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban az Egyesület részére átadni a személyes adat tartalmát igazoló közokiratot.

V/B. Elfeledtetéshez való jog

A személyes adatok jogosultja jogosult az Egyesülettől kérni személyes adatainak törlését az Egyesület valamennyi nyilvántartásából. Az Egyesület e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:

a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;

a személyes adatok jogosultja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;

bebizonyosodik, hogy a személyes adatokat az Egyesület jogellenesen kezelte;

jogszabályi kötelezettségnél fogva az Egyesület köteles a személyes adatok törlésére.

A személyes adat jogosultja a törlés iránti kérelmét a 8. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

A Egyesület a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.

V/C. Adatkezelés korlátozásához való jog

A személyes adatok jogosultja jogosult kérni az Egyesületet, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:

a személyes adatok jogosultja vitatja az Egyesület által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy

az Egyesület által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy

az adatkezelés célja megszűnt, és az Egyesületnek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy

a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét a 9. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

A korlátozás alá eső személyes adatot az Egyesület kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani az Egyesület kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.

Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy az Egyesület a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.

V/D. Adathordozhatósághoz való jog

Az olyan személyes adat vonatkozásában, amelyet az Egyesület a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti az Egyesületet, hogy az általa rendelkezésre bocsátott személyes adatait az Egyesület elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.

Az Egyesület a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy az Egyesületet felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét a 10. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

V/E. Tiltakozáshoz való jog

A személyes adat jogosultja tiltakozhat a személyes adatainak Egyesület általi adatkezelése ellen, amennyiben az Egyesület az adatkezelést az Egyesület vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozás iránti kérelmét a 11. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

A tiltakozó nyilatkozat Egyesület általi elfogadását követően az Egyesület nem jogosult az érintett személyes adatot az Egyesület vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha az Egyesület bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik

VI. Az Adatkezelési felelős

Az Egyesület valamennyi olyan vezető tisztségviselője, munkavállalója, illetve az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személy, szerződéses partner, aki személyes adatokra vonatkozó adatkezelést folytat (pl. adminisztráció) köteles a jelen Szabályzat, valamint az adatkezelésre vonatkozó jogszabályok rendelkezéseinek megtartására.

Az Egyesület adatkezelési rendelkezések megtartásáért felelős és felhatalmazott személy (a továbbiakban: Adatkezelési felelős) köteles a jelen Szabályzatban, valamint a jogszabályokban meghatározott adatkezelési rendelkezések Egyesület vezető tisztségviselői, munkavállalói, szerződéses partnerei illetve az Egyesülettel foglalkoztatásra irányuló egyéb személyek által történő megtartását biztosítani és ellenőrizni.

Az Egyesület Adatkezelési felelőse: Farkas Ferenc (cím: 1043 Budapest, Munkásotthon 10. 2/4) titkár.

Az Egyesület Adatkezelési felelősét az Egyesület Vezetősége választja az Egyesület vezető tisztségviselői, munkavállalói közül; az Egyesület Adatkezelési felelőse jogviszonyának időtartama a vezető tisztségviselői jogviszony, munkaviszony időtartamához igazodik. Az Adatkezelési felelős jogviszonya megszűnik, ha:

vezető tisztségviselői jogviszonya, munkaviszonya megszűnik;

a tisztségről lemond;

meghal;

az Egyesület Vezetősége a tisztségéből visszahívja;

az Egyesület Vezetősége a tisztségétől (súlyos kötelezettségszegés okán) megfosztja.

Az Adatkezelési felelős kijelölése alkalmával az Egyesület köteles nyilatkozat tenni arra vonatkozóan, hogy a GDPR és egyéb adatvédelmi jogszabályok rendelkezéseinek megfelelően nem köteles adatvédelmi tisztviselőt kijelölni. Az Egyesület e nyilatkozatát az Adatkezelési felelős kijelöléséről szóló dokumentum részeként kell megtenni, és egyértelművé kell benne tenni, hogy a kijelölt Adatkezelési felelős jogállásában nem tekintendő a GDPR 37-39. cikkeiben meghatározott adatvédelmi tisztviselőnek.

Az Adatkezelési felelős e tisztségét e tisztségre vonatkozó kijelölés elfogadásával, vagy amennyiben ez későbbi, akkor a kijelölésben meghatározott határnaptól kezdődően tölti be. Az Adatkezelési felelős a kijelölés elfogadásával egyidejűleg titoktartást köteles vállalni a tisztsége ellátásával kapcsolatosan tudomására jutott személyes adatok vonatkozásában.

Az Adatkezelési felelős feladatkörei:

az Adatkezelési felelős köteles rendszeresen ellenőrzéseket végezni arra vonatkozóan, hogy a jelen Szabályzat rendelkezéseit az Egyesület mindennapi működése és üzletszerű gazdasági tevékenysége során az arra kötelezettek megtartják-e;

az Adatkezelési felelős köteles megvizsgálni az Egyesülethez címzett – a személyes adatok jogosultjai részéről érkezett – kérelmeket (V. fejezet), és a nyilvánvalóan nem alaptalan és jogosult személy által előterjesztett kérelmek esetén köteles megtenni a szükséges intézkedéseket.

az Adatkezelési felelős köteles kapcsolatot tartani és együttműködni a Hatósággal, illetve – szükséges esetén – egyéb tagállami adatvédelmi hatósággal;

az Adatkezelési felelős adatvédelmi incidens lehetőségének felmerülése esetén köteles azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelentett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülését helyreállítani;

az Adatkezelési felelős köteles az olyan adatvédelmi incidens esetén, amely természetes személy jogaira és szabadságaira kockázatot jelent, bejelentést tenni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak; magas kockázat esetén köteles azt bejelenteni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak, illetve arról tájékoztatni a személyes adat jogosultját;

az Adatkezelési felelős jogosult az Egyesület legfőbb szerve irányába javaslattal élni az Egyesület adatkezelési gyakorlatának módosítása vonatkozásában;

az Adatkezelési felelős jogosult a jelen Szabályzattal összefüggő mindenkori jogszabályi módosítások átvezetésére és a jelen Szabályzat változással egységes szerkezetbe foglalt hatályosított változatának összeállítására és közzétételére.

VII. Adatbiztonság és az adatok tárolásának rendje

Az Egyesület az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.

A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket az Egyesület részben vagy egészben automatizált módon kezel. Az Egyesület személyes adatok elektronikus tárolására az Egyesület tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat az Egyesület tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket az Egyesület székhelyként, telephelyként vagy fióktelepként használ.

Az Egyesület által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.

Az Egyesület által gyűjtött és tárolt személyes adatot olyan módon kell az Egyesületnek megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. Az Egyesület köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot

illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;

nem vetik alá jogosulatlan adatkezelésnek;

illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;

nem továbbítják a jelen Szabályzat VII. pontjától eltérően;

jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;

elvesztéstől, sérüléstől megóvja.

Az Egyesület az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.

Az Egyesület adatkezelési tevékenységéről nyilvántartást köteles vezet (Adatkezelési Nyilvántartás) a jelen Szabályzat 12. számú mellékletében meghatározott minta felhasználásával és a GDPR 30. cikkében meghatározott rendelkezések tiszteletben tartásával. Az Egyesület az Adatkezelési Nyilvántartást elektronikus formában köteles elkészíteni és papír alapon köteles tárolni olyan helyen, ahol illetéktelen személy ahhoz nem férhet hozzá.

VIII. Adatok továbbításának rendje

Az Egyesület nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve

amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv az Egyesület felé hivatalos megkeresését eljuttatja;

amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje az Egyesülettel tagsági, partneri szerződéses jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Egyesület közötti kötelmi jogviszony teljesítése.

Az Egyesület az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az Egyesület által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.

Az Egyesület a 75. a) pontjában meghatározott megkeresésre a megkeresésben meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.

Az Egyesület a 75. b) pontjában meghatározott adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját

az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;

arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adattovábbításhoz hozzájárul;

az adattovábbítás pontos céljáról, konkrét terjedelméről;

a személyes adat jogosultját megillető jogokról;

a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a 12. a) pontban meghatározott nyilatkozattal egy időben is megadhatja, amennyiben e nyilatkozat megtétele idején a konkrét adattovábbítás szükségessége már ismert. Adattovábbításra vonatkozó hozzájáruló nyilatkozatát a személyes adat jogosultja a 13. számú mellékletben meghatározott minta alapján köteles megtenni.

Az Egyesület a 75. b) pontjában meghatározott adattovábbítás teljesítése során kizárólag azon személyes adatok továbbítására jogosult, amely a tagsági, partneri szerződéses jogviszony teljesítéséhez elengedhetetlenül fontos és amelynek a továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta.

IX. Adatvédelmi incidens esetén követendő protokoll

Adatvédelmi incidens – a GDPR 4. cikk 12. pontjával összhangban – a biztonság olyan sérülése, amely lehet

a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;

a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;

az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.

Amennyiben az Egyesület vezető tisztségviselője, munkavállalója, illetve az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személy azt tapasztalja, hogy az Egyesület által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Adatkezelési felelőst erről tájékoztatni (a továbbiakban: Jelzés). Biztonság sérülése minden olyan körülmény, amelynek eredményeként az Egyesület adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekövetkeztének a tényét is.

Az Adatkezelési felelős a Jelzést megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetőségeként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára.

Az Adatkezelési felelős vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biztonság sérülése ténylegesen megtörtént-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményéről jelentést készít az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság megsérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készít az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egy időben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgálni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira kockázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készt az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egy időben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jogosultjainak jogai és szabadságaira, úgy az Adatkezelési felelős azt köteles megvizsgálni, hogy ez a kockázat milyen mértékű. Amennyiben az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni.

Amennyiben az Adatkezelési felelős 86. pontban meghatározott vizsgálata azt állapítja meg, hogy az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira magas kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni, továbbá az érintett személyes adatok jogosultjait az adatvédelmi incidensről tájékoztatni.

Az Egyesület, mint adatkezelő az Adatkezelési felelős útján a 86., illetve a 87. pontokban meghatározott bejelentési kötelezettségét indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. Az Egyesület, mint adatkezelő akkor jut az adatvédelmi incidens tudomására, amikor az Adatkezelési felelős kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. Az Adatkezelési felelős a biztonság sérülése ténye megállapítását követően haladéktalanul köteles értékelni a helyzetet.

Amennyiben az Adatkezelési felelős a 88. pontban jelzett 72 órán belül nem tudja lefolytatni a 86-87. pontokban jelzett vizsgálatát, úgy köteles a határidőn belül megtenni a bejelentését, illetve tájékoztatását, és vizsgálatát köteles tovább folytatni. Amennyiben a 86-87. pontokban meghatározott vizsgálat eredménye az Adatkezelési felelős rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelentést/módosító tájékoztatást köteles tenni.

Az Adatkezelési felelős a 86-87. pontokban meghatározott bejelentési kötelezettség a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Hatóságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén ezen hatóság, illetve tagállami jog által meghatározott ormában köteles teljesíteni. A bejelentésben az Adatvédelmi felelős az Egyesület képviseletében a következő adatokat köteles megadni:

az adatvédelmi incidens típusa;

az adatvédelmi incidenssel érintett személyes adatok jogosultjainak kategóriája;

az adatvédelmi incidenssel érintett személyes adatok jogosultjainak (közelítő) száma;

az adatvédelmi incidenssel érintett személyes adatok típusa;

az adatvédelmi incidenssel érintett személyes adatok (közelítő) száma.

Az Adatkezelési felelős a különböző adattípusban tartozó személyes adatokat érintő adatvédelmi incidensről külön-külön bejelentéseket köteles tenni.

Az Adatkezelési felelős nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Adatkezelési felelős az eset összes körülményének figyelembevételével köteles teljesíteni. Azt a körülményt, hogy az adatvédelmi incidens a természetes személyek jogaira és szabadságaira kockázattal nem jár, bizonyítani és jelentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedéseket megtenni köteles.

Az Adatkezelési felelős a 87. pontban meghatározott tájékoztatási kötelezettségét indokolatlan késedelem nélkül köteles teljesíteni a 15. számú mellékletben meghatározott minta felhasználásával. A kockázat jellegének értékelésére a 86-87. pontokban meghatározott vizsgálata során – az eset összes körülményére tekintettel – az Adatkezelési felelős köteles. Ennek keretében az Adatkezelési felelős köteles figyelembe venni többek között:

az adatvédelmi incidens típusát;

az adatvédelmi incidenssel érintett személyes adat típusát;

az adatvédelmi incidenssel érintett személyes adat érzékenységét;

az adatvédelmi incidenssel érintett személyes adatok mértékét;

az adatvédelmi incidenssel érintett természetes személy kiszolgáltatottságát.

Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vonatkozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.

Az Adatkezelési felelős a következőkről köteles tájékoztatni a személyes adat jogosultjait:

az adatvédelmi incidens ténye, jellege;

az Adatkezelési felelős neve és elérhetőségei;

az adatvédelmi incidens lehetséges következményei;

az adatvédelmi incidens eredményeként elállt magas kockázat mérséklésére és az incidens előtti állapot helyreállítására az Egyesület, mint adatkezelő által igénybe vett eszközök.

Az Adatkezelési felelős a tájékoztatását a személyes adatok jogosultjai által (köz) érthető és egyszerű megfogalmazással, releváns nyelven és késedelem nélkül köteles megtenni olyan kommunikációs csatornán, amelyen az Adatkezelési felelős értékelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosultjaihoz. Az Adatkezelési felelős egyszerre akár több kommunikációs formát is igénybe vehet a tájékoztatási kötelezettség teljesítése érdekében.

Az Adatkezelési felelős a személyes adatok jogosultjainak szóló tájékoztatást akkor mellőzheti, ha

az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabadságaira magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;

az adatvédelmi incidens lehetőségéről való tudomásszerzést követően haladéktalanul megtett intézkedések eredményeként a magas kockázat lehetősége fel sem került;

az adatvédelmi incidens eredményeként előállt kockázat egyéb okból nem tekinthető magasnak.

Az Adatkezelési felelős a 86-87. pontokban meghatározott bejelentési és tájékoztatási kötelezettsége teljesítésével egy időben, a vizsgálat eredményének megismerését követően haladéktalanul köteles megtenni minden intézkedést, amely a biztonság sérülését és az adatvédelmi incidenst megszünteti. Ennek keretében az Adatkezelési felelős – lehetőségeihez és a körülményekhez képest – köteles az adatvédelmi incidensben érintett személyes adatok integritását, hozzáférhetőségét, és bizalmasságát helyreállítani. Az Adatkezelési felelős a megtett intézkedéseiről jelentést köteles készíteni az Egyesület vezető tisztségviselője részére a jelen Szabályzat 16. sz. mellékletében meghatározott minta felhasználásával.

X. Jogorvoslat

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy az Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Email: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

XI. Záró rendelkezések

A jelen Szabályzat 2018. május 25. napjától hatályos. A Szabályzatot a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, amelyekben adatkezelés 2018. május 25. napját követően történik.

A jelen Szabályzat hatályba lépéséről, illetve annak alkalmazásáról az Egyesület köteles minden tagját, illetve a Egyesülettel partneri szerződéses jogviszonyt létesítő természetes személy figyelmét felhívni, illetve a jelen Szabályzatot számukra köteles elérhetővé tenni.

Budapest, 2018. május 24.

Magyar Pamutipari Horgászegyesület

számú melléklet – Adatkezelési Tájékoztató
xxx egyesület neve

Adatkezelési tájékoztató

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a xxx egyesület neve (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő tagsági, partneri szerződéses jogviszony (pl. szerződéses jogviszony) létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő ügyfeleivel, mint természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

Az Adatkezelő

Adatkezelő cégneve
Adatkezelő székhelye
Adatkezelő nyilvántartási száma
Adatkezelő adószáma
Adatkezelő telefonszáma
Adatkezelő elektronikus elérhetősége
Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és tag között csak abban az esetben jöhet létre kötelmi jogviszony (így pl. szerződés), ha az tag mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez hozzájárul.

Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.

Az Adatkezelő által tag vonatkozásában végzett adatkezelés

célja: (i) érintett hozzájárulásán alapuló adatkezelés révén kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; (ii) az adatkezelőt terhelő jogi kötelezettségek teljesítése és (iii) az adatkezelő jogos érdekének érvényesítése.

jogalapja: (i) tag hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) szerződés teljesítése; (iv) személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme; (v) Adatkezelő jogos érdekének érvényesítése.

terjedelme: (i) a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát; (ii) a tagsági, partneri szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve; (iii) személyes adat jogosultjának elérhetősége (telefonszáma, email címe); (iv) jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe.

Az Adatkezelő az tag adatait csak abban az esetben továbbítja másik személy számára,

amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv az Egyesület felé hivatalos megkeresését eljuttatja;

amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje az Egyesülettel tagsági, partneri szerződéses jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Egyesület közötti kötelmi jogviszony teljesítése.

Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a kötelmi jogviszony megszűnésétől 5 évig tárolja; a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.8.

A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

tájékoztatáshoz való jog.

helyesbítéshez való jog;

elfeledtetéshez való jog;

adatkezelés korlátozásához való jog;

adathordozhatósághoz való jog;

tiltakozáshoz való jog.

Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy az Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Email: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

zámú melléklet – Tag hozzájáruló nyilatkozata
Hozzájáruló nyilatkozat

személyes adatai megismeréséhez és kezeléséhez

GDPR 6. cikk (1) bekezdés a) pont

Alulírott, _____ (név) (lakcím: ______________________________) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy xxx egyesület neve (a továbbiakban: Egyesület) mint adatkezelő a közöttük létrehozandó jogviszony teljesítéséhez, e tagsági, partneri szerződéses jogviszony jogviszonyból eredő jogok gyakorlásához, illetve kötelezettségek teljesítéséhez elengedhetetlen személyes adataimat megismerje és azokat kezelje.

Hozzájárulásomat személyes adataimnak Egyesület általi megismerése és kezelése céljából adom. A jelen hozzájáruló nyilatkozatom megtételével kifejezetten hozzájárulok ahhoz, hogy az Egyesület a jelen hozzájáruló nyilatkozatomban meghatározott személyes adataimat tartalmazó okmányaimról, illetve egyéb irataimról fénymásolatot vagy elektronikus másolatot készítsen.

Kijelentem, hogy az Egyesület Adatkezelési Szabályzatát és az adatvédelmi tájékoztatást megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy az Egyesület az adatok megismerésére, illetve kezelésére a tagsági, partneri szerződéses jogviszony teljesítése, tagsági, partneri szerződéses jogviszony eredő jogok gyakorlása és kötelezettségek teljesítése, az Egyesületet terhelő jogi kötelezettségek teljesítése és az Egyesület jogos érdekének érvényesítése céljából kerül sor.

Kijelentem továbbá, hogy az Egyesület a tervezett adatkezelésről megfelelően tájékoztatott. Tudomásul veszem, hogy az Egyesület hozzájárulásomon kívül egyéb jogcímen (szerződés teljesítése, jogi kötelezettség teljesítése, Egyesület jogos érdekének érvényesítése) is jogosult személyes adataim kezelésére.

Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy az Egyesület által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom. Tudomásul veszem, hogy a hozzájáruló nyilatkozatomat bármikor visszavonhatom, illetve, hogy a hozzájárulás megadása a tagsági, partneri szerződéses jogviszony létesítésének feltétele, a hozzájárulás bármely okból történő megszűnése esetén az Egyesület a tagsági, partneri szerződéses jogviszony köteles megszüntetni, és a személyes adatokat minden nyilvántartásából törölni, kivéve, ha a személyes adat kezelésére jogi kötelezettség teljesítése miatt szükség van, vagy a további adatkezeléshez hozzájárulásomat megadom.

Kelt: Budapest, ___. napján

ALÁÍRÁS

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

számú melléklet – Adatkezelési tájékoztató (Munkaerő-felvétel)
xxx egyesület neve

Adatkezelési tájékoztató

(Munkaerő-felvétel)

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a xxx egyesület neve (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelőhöz munkaviszony, illetve szerződéses partneri viszony létesítése érdekében benyújtott pályázati anyagában megjelölt személyes adatokra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő munkaerő-felvételen résztvevő természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

Az Adatkezelő

Adatkezelő cégneve
Adatkezelő székhelye
Adatkezelő nyilvántartási száma
Adatkezelő adószáma
Adatkezelő telefonszáma
Adatkezelő elektronikus elérhetősége
Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy pályázati anyagában meghatározott személyes adatait Adatkezelő csak abban az esetben ismerheti meg, illetve kezelheti, ha ehhez a személyes adat jogosultja hozzájárulását megadta. Adatkezelő kéri, hogy – amennyiben még nem tette volna meg – a munkaerő-felvételben résztvevő személyes adat jogosultja e hozzájárulását írásban adja meg.

Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.

Az Adatkezelő által érintett vonatkozásában végzett adatkezelés

célja: munkaerő-felvételben résztvevő pályázó pályázati anyagának és a pályázó alkalmasságának megállapítása.

jogalapja: (i) érintett hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) Adatkezelő jogos érdekének érvényesítése.

terjedelme: a munkaerő-felvételben résztvevő által pályázati anyagában megadott személyes adatok (így például különösen, de nem kizárólagosan: családi és utónév, lakcím).

Az Adatkezelő az érintett adatait csak abban az esetben továbbítja másik személy számára, amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Egyesület felé hivatalos megkeresését eljuttatja.

Amennyiben a munkaerő-felvétel sikertelen, vagy a személyes adat jogosultja az Adatkezelő ajánlatát nem fogadja el, úgy Adatkezelő az érintett pályázati anyagát, valamint személyes adatait valamennyi nyilvántartásából haladéktalanul törli. Amennyiben a munkaerő-felvétel sikeres, úgy Adatkezelő a személyes adat jogosultjának hozzájárulásával személyes adatainak azt a részét, amelyet Adatkezelő jogcím birtokában őrizhet és kezelhet a munkavállalóról kezelt adatokról vezetett nyilvántartás részévé teszi.

Adatkezelő a pályázati anyagon kívül egyéb forrásból személyes adatot megismerni nem jogosult, kivéve amennyiben a Egyesület jogos érdekének érvényesítéséhez szükségessé válik.

A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

tájékoztatáshoz való jog;

helyesbítéshez való jog;

elfeledtetéshez való jog;

adatkezelés korlátozásához való jog;

adathordozhatósághoz való jog;

tiltakozáshoz való jog.

Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

számú melléklet – Hozzájáruló nyilatkozat (Munkaerő-felvétel)
Munkaerő-felvételben résztvevő, partneri szerződéses viszonyt alakító természetes személy hozzájáruló nyilatkozata személyes adatai megismeréséhez és kezeléséhez

GDPR 6. cikk (1) bekezdés a) pont

Alulírott, ………………………………………… (név) (lakcím: ………………………………………………..) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy a xxx egyesület neve (a továbbiakban: Egyesület) mint adatkezelő a munkaerő-felvétel, partneri szerződéses viszony kialakítása során a szerződés kötéshez elengedhetetlen személyes adataimat megismerje és azokat kezelje. Hozzájárulásomat a Egyesülettel kötendő szerződésben foglalt személyes adataimnak a Egyesület általi megismeréséhez és kezeléséhez adom.

Kijelentem, hogy a Egyesület Adatkezelési Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a Egyesület az adatok megismerésére, illetve kezelésére munkaerő-felvétel céljából, alkalmasságom megállapítása céljából kerül sor.

Kijelentem továbbá, hogy a Egyesület a tervezett adatkezelésről megfelelően tájékoztatott. Tudomásul veszem, hogy amennyiben a jelen nyilatkozattal kapcsolatos munkaviszonyom vagy partneri szerződéses viszonyom megszűnik, úgy a Egyesület késedelem nélkül törli – minden nyilvántartásából – a pályázati anyagomat, illetve az onnan megismert és kezelt személyes adatokat.

Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Egyesület által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom.

Kelt: Budapest, ___. napján

ALÁÍRÁS

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

számú melléklet – Adatkezelési tájékoztató (Alkalmazottak)
xxx egyesület neve

Adatkezelési tájékoztató

(Alkalmazottak)

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a xxx egyesület neve (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony (a továbbiakban együtt: foglalkoztatásra irányuló jogviszony) létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő vezető tisztségviselőivel, munkavállalóival, illetve Adatkezelővel foglalkoztatása irányuló jogviszonyban álló egyéb személyekkel (a továbbiakban együtt: alkalmazott), mint természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

Az Adatkezelő

Adatkezelő cégneve
Adatkezelő székhelye
Adatkezelő nyilvántartási száma
Adatkezelő adószáma
Adatkezelő telefonszáma
Adatkezelő elektronikus elérhetősége

Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és tag között csak abban az esetben jöhet létre foglalkoztatásra irányuló jogviszony (szerződés), ha az alkalmazott mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez amelyek megismerésére és kezelésére nem jogszabályi kötelezettség teljesítése keretében jogosult Adatkezelő, de amely személyes adat a foglalkoztatásra irányuló jogviszony létesítéséhez, fenntartásához, illetve megszüntetéséhez elengedhetetlen – hozzájárul.
Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.

Az Adatkezelő által az alkalmazott vonatkozásában végzett adatkezelés

célja: (i) érintett hozzájárulásán alapuló adatkezelés révén a foglalkoztatásra irányuló jogviszony létesítése, fenntartása, illetve megszüntetése, valamint e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; (ii) az Adatkezelőt terhelő jogi kötelezettségek teljesítése és (iii) az Adatkezelő jogos érdekének érvényesítése.

jogalapja: (i) alkalmazott hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) szerződés teljesítése; (iv) személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme; (v) Adatkezelő jogos érdekének érvényesítése.

terjedelme: (i) az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon személyes adat, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató Egyesület megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részeként rögzítendő személyes adatok; (ii) a munkavállaló bankszámla száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta; (iii) amely egyébként a szerződés teljesítéséhez vagy a Egyesület (illetve a munkavállaló) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges (helyadatok, elektronikus eszközök naplózott adatai).

Az Adatkezelő az tag adatait csak abban az esetben továbbítja másik személy számára,

amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Egyesület felé hivatalos megkeresését eljuttatja;

amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Egyesülettel kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Egyesület közötti kötelmi jogviszony teljesítése (pl. tag-kapcsolat).

Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a foglalkoztatásra irányuló jogviszony megszűnését követő 5 évig tárolja.

Az Adatkezelő az Adatkezelési Szabályzatában meghatározott körben jogosult megismerni, illetve kezelni az alkalmazott azon személyes adatait, amelyet közösségi médiafelületein rögzít, alkalmazott által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások naplózott adatai (így például különösen, de nem kizárólagosan helyadatok) tartalmaznak.

A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

helyesbítéshez való jog;

elfeledtetéshez való jog;

adatkezelés korlátozásához való jog;

adathordozhatósághoz való jog;

tiltakozáshoz való jog.

Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

számú melléklet – Hozzájáruló nyilatkozat (Alkalmazottak)
Vezető tisztségviselő, munkavállaló vagy foglalkoztatott

hozzájáruló nyilatkozata személyes adatai megismeréséhez és kezeléséhez

GDPR 6. cikk (1) bekezdés a) és C) pontok

Alulírott, ……………………………………. (név) (lakcím: ………………………………………………) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy a xxx egyesület neve (a továbbiakban: Egyesület) mint adatkezelő a vezető tisztségviselői jogviszony, munkaviszony, illetve foglalkoztatásra, partneri szerződéses viszonyra irányuló jogviszony létesítése, fenntartása, illetve megszüntetése, valamint e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelő terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése érdekében a Egyesület Adatkezelési Szabályzatban meghatározott személyes adataimat megismerje és kezelje.

Hozzájárulásomat a Egyesület részére átadandó következő személyes adataimnak a megismeréséhez és kezeléséhez adom meg:

• munkavállalóról (alkalmazottról), szerződéses partnerekről vezetett nyilvántartásban megjelölt személyes adatok;

• a vezető tisztségviselői jogviszony, munkaviszony, foglalkoztatásra irányuló egyéb jogviszony létesítéséről szóló szerződésben meghatározott valamennyi személyes adat (így többek között, de nem kizárólagosan a bankszámlaszámom).

Kijelentem, hogy hozzájáruláson kiterjed arra, hogy a Egyesület e fenti személyes adataimat igazoló dokumentumokról (így különösen, de nem kizárólagosan pl. igazolványok) fénymásolatot vagy elektronikus másolatot készítsen és azokat a rólam vezetett nyilvántartás részeként kezelje, illetve tárolja.

Kijelentem, hogy a Egyesület Adatkezelési Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a Egyesület az adatok megismerésére, illetve kezelésére foglalkoztatásra irányuló jogviszony létesítése, fenntartása és megszüntetése céljából kerül sor.

Tudomásul veszem, hogy adatkezelő jogosult az Adatkezelési Szabályzat keretei között közösségi médiafelületeken közzétett személyes adataim, valamint az általam munkavégzésre használt számítógépek, telefonok, gépjárművek és egyéb eszközök, programok és alkalmazások által naplózott olyan valamennyi adat adatok megismerésére.

Kijelentem továbbá, hogy a Egyesület a tervezett adatkezelésről megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Egyesület által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom.

Kelt: Budapest, …………………………………….. napján

ALÁÍRÁS:

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL:

számú melléklet – Helyesbítés iránti kérelem
Helyesbítés iránti kérelem

GDPR 16. cikk

xxx egyesület neve

címe.

Tisztelt Adatkezelő!

Alulírott, ……………………………………. (név) személyes adatok jogosultja a xxx egyesület neve mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt és pontatlan/hiányos személyes adataim vonatkozásában a jelen nyilatkozatban meghatározottak szerint a személyes adataimat helyesítse, illetve egészítse ki az alábbiak szerint:

Jelenleg kezelt pontatlan személyes adat

Helyesbített, kiegészített személyes adat

A helyesítés, illetve kiegészítés igazolására szolgáló, a helyes személyes adatot tartalmazó dokumentum másolatot jelen nyilatkozatomhoz csatolom.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés: …………………………………….

Tisztelettel:

NÉV:

ALÁÍRÁS:

számú melléklet – Törlési kérelem
Törlési kérelem

GDPR 17. cikk

xxx egyesület neve

címe

Tisztelt Adatkezelő!

Alulírott, ………………………………… (név) személyes adatok jogosultja a xxx egyesület neve mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimat késedelem nélkül valamennyi nyilvántartásából törölje:

Törölni kért személyes adatok

Törlés indoka (megfelelő jelölendő)

A. Az érintett vitatja a személyes adat pontosságát.
B. Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését.

C. Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez és védelméhez.

D. Az érintett tiltakozik az adatkezelés ellen és az adatkezelő jogos indokai elsőbbségének megállapítása szükséges

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés: …………………………………….

Tisztelettel:

NÉV:

ALÁÍRÁS:

számú melléklet – Adatkezelés korlátozására vonatkozó kérelem
Adatkezelés korlátozására vonatkozó kérelem

GDPR18. cikk

xxx egyesület neve

címe.

Tisztelt Adatkezelő!

Alulírott, …………………………………………(név) személyes adatok jogosultja a xxx egyesület neve mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimra vonatkozóan végzett adatkezelést korlátozza:

Adatkezelés korlátozásával érintett

személyes adat

Indok (megfelelő jelölendő)

A. Az érintett vitatja a személyes adat pontosságát.
B. Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését.

C. Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez és védelméhez.

D. Az érintett tiltakozik az adatkezelés ellen és az adatkezelő jogos indokai elsőbbségének megállapítása szükséges

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés: …………………………………….

Tisztelettel:

NÉV:

ALÁÍRÁS:

számú melléklet – Adathordozásra vonatkozó kérelem
Adathordozásra vonatkozó kérelem

GDPR 20. cikk

xxx egyesület neve

címe

Tisztelt Adatkezelő!

Alulírott, ……………………………………. (név) személyes adatok jogosultja a xxx egyesület neve mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataim kiadását adathordozás céljából:

Adathordozással érintett személyes adat

Indok (megfelelő jelölendő)

Az adatkezelő a személyes adatot

HOZZÁJÁRULÁSOM

SZERZŐDÉS TELJESÍTÉSE

alapján kezeli.

Kijelentem, hogy fenti személyes adataim hordozása más személy jogait és szabadságait nem érinti hátrányosan.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és kért személyes adataimat tagolt, széles körben használt, géppel olvasható formátumban RÉSZEMRE/HARMADIK SZEMÉLY RÉSZÉRE (aláhúzással jelölendő) kiadni szíveskedjen.

Harmadik személy esetén neve, címe, elektronikus levezési címe: ……………………………………………………………

Keltezés: …………………………………………

Tisztelettel:

NÉV:

ALÁÍRÁS:

számú melléklet – Tiltakozás
Tiltakozás

GDPR 21. cikk

xxx egyesület neve

címe

Tisztelt Adatkezelő!

Alulírott, ………………………………………… (név) személyes adatok jogosultja a xxx egyesület neve mint adatkezelő (a továbbiakban: Adatkezelő) számára ezúttal jelzem, hogy

t i l t a k o z o m

adatkezelő adatkezelése ellen az alábbiak szerint:

Tiltakozással érintett személyes adat

Indok (megfelelő jelölendő)

Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.
Közvetlen üzletszerzés.
Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és a kért személyes adatot a fenti indokba megjelölt célból a továbbiakban ne kezelje.

Keltezés: …………………………………………

Tisztelettel:

NÉV:

ALÁÍRÁS:

számú melléklet – Adatkezelési Nyilvántartás
Adatkezelő: xxx egyesület neve

Adatkezelő elérhetősége:

Adatkezelési felelős:

Adatkezelési felelős elérhetősége:

Tagokkal kapcsolatos adatkezelés

Alkalmazottakkal, partnerekkel kapcsolatos adatkezelés

Weboldal látogatókkal kapcsolatos adatkezelés

Adatkezelés célja
Érintett hozzájárulásán alapuló adatkezelés révén tagsági jogviszony teljesítése, tagsági jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelőt terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése

Részben az érintett hozzájárulásán alapuló adatkezelés révén a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy szerződéses partneri jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelő terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése

Érintett hozzájárulásán alapuló adatkezelés révén hírlevél-szolgáltatás, illetve felhasználó előzmények rögzítése a felhasználó élmény növelése érdekében, a honlappal kapcsolatban felmerülő esetleges hibák, továbbá támadási kísérleteket megfelelően észlelése és orvoslása

Érintettek kategőriái
Tagok, azaz a Egyesülettel tagsági jogviszonyt létesítő természetes személyek

Alkalmazottak, azaz a Egyesület vezető tisztségviselői, munkavállalói, illetve a Egyesülettel szerződéses partneri jogviszonyban álló egyéb természetes és jogi személyek.

Honlap-látogatók, azaz olyan harmadik személyek, akik a Egyesület kezelésében álló www.hhnhe.hu weboldalt elektronikus úton felkeresik

Személyes adatok kategóriái
a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;

személyes adat jogosultjának elérhetősége (telefonszáma, email címe);

jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe.

Foglalkoztatáshoz, szerződéskötéshez elengedhetetlen és jogszabályok által meghatározott személyes adatok, illetve bankszámlaszám és bankszámlát vezető pénzintézet neve (ez utóbbi kettő személyes adat hozzájáruláson alapuló adatkezelés tárgya).

Felhasználói élmény növeléséhez (süti), illetve meghibásodás és támadás észleléséhez és orvoslásához szükséges, honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszköz egyes adatai és az érintett által használt IP-cím.

Címzettek kategóriái
jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv;

a tagsági jogviszony teljesítéséhez elengedhetetlen adattovábbítás címzettje (pl. MOHOSZ), amely adattovábbításhoz az érintett hozzájárult.

jogszabály által (a Egyesület mint munkáltató, szerződő számára) előírt kötelezettség teljesítése keretében hatóság;

jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv

jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv

Törlésre előirányzott határidő
Hozzájárulás megadásától kezdődően a jogviszony megszűnésétől számított 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: kötelmi jogviszony megszűnésétől számított 8 év.

Jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;

hozzájáruláson alapuló adatkezelés esetén a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 év;

minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: kötelmi jogviszony megszűnését követő 8 év.

Rögzítéstől számított 5 év
Technikai és szervezeti intézkedések
A Egyesület mint adatkezelő – a tudomány és technológia mindenkori állásának és fejlődésének figyelembevételével – köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot

illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;

nem vetik alá jogosulatlan adatkezelésnek;

illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;

nem továbbítják a jelen Szabályzatban meghatározottaktól eltérően;

jogosulatlanul nem módosítják,

elvesztéstől, sérüléstől megóvja.

számú melléklet – Adattovábbítási tájékoztató és hozzájáruló nyilatkozat
xxx egyesület neve

Adattovábbítás

Tájékoztató

A jelen tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a xxx egyesület neve (a továbbiakban: Adatkezelő) által végzett adattovábbításra vonatkozóan a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott, adattovábbításra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa. A jelen Tájékoztatóban nem szabályozott kérdéseket a Egyesület által e jogviszony létesítését megelőzően átadott adatkezelési tájékoztató, valamint a Egyesület adatkezelési szabályzata tisztázza.

Az Adatkezelő felhívja az adattovábbítással érintett személyes adat jogosultjának figyelmét arra, hogy a Egyesület az érintett egyes személyes adatainak továbbítására köteles.

Az adattovábbítás címzettje: Magyar Országos Horgász Szövetség;

Az adattovábbítás címzettjének képviselője: Dr. Szűcs Lajos Elnök;

Elérhetősége: 1124 Budapest, Korompai utca 17.

Az Adatkezelő által teljesítendő adattovábbítás akkor felel meg a hatályos jogszabályi követelményeknek, ha az adattovábbításról az Adatkezelő az érintettet megfelelően tájékoztatta (jelen nyilatkozat útján), és az adattovábbításhoz az érintett hozzájárult.

Az adattovábbítás célja: törvény által szabályozott működési kötelem

Az adattovábbítás terjedelme: személyes adatok

A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

tájékoztatáshoz való jog;

helyesbítéshez való jog;

elfeledtetéshez való jog;

adatkezelés korlátozásához való jog;

adathordozhatósághoz való jog;

tiltakozáshoz való jog.

Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

Hozzájáruló nyilatkozat

Alulírott, ………………………………………… (név) (lakcím: …………………………………………) személyes adatok jogosultja jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy az xxx egyesület neve (a továbbiakban: Egyesület) mint adatkezelő a fenti tájékoztatóban meghatározott személyes adataimat az ott meghatározott célból a Magyar Országos Horgász Szövetség, mint címzett részére továbbítsa.

Kijelentem továbbá, hogy a Egyesület a tervezett adattovábbításról megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Egyesület által fentiek szerint adattovábbításhoz hozzájárulásomat megadom.

Kelt: Budapest, …………………………………………. napján

ALÁÍRÁS

…………………………………………

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

…………………………………………

számú melléklet – Nyilvántartás adatvédelmi incidensekről
Adatvédelmi incidensekről vezetett nyilvántartás

Nyilvántartás adatvédelmi incidensekről

xxx egyesület neve

név adatkezelési felelős

1/…..(dátum). Adatvédelmi incidens

Időpont
Vonatkozó jelentés száma
Adatvédelmi incidenssel érintett személyes adat
Adatvédelmi incidens oka
Adatvédelmi incidens hatása és lehetséges következményei
Az adatvédelmi incidens kivizsgálását követően tett intézkedések
A Hatóságnak történő bejelentés ténye, vagy elmaradásának indoka
Az érintett tájékoztatásának ténye, vagy elmaradásának indoka
2/…..(dátum). Adatvédelmi incidens

Időpont
Vonatkozó jelentés száma
Adatvédelmi incidenssel érintett személyes adat
Adatvédelmi incidens oka
Adatvédelmi incidens hatása és lehetséges következményei
Az adatvédelmi incidens kivizsgálását követően tett intézkedések
A Hatóságnak történő bejelentés ténye, vagy elmaradásának indoka
Az érintett tájékoztatásának ténye, vagy elmaradásának indoka

számú melléklet – Tájékoztatás adatvédelmi incidensről
Tájékoztatás adatvédelmi incidensről

GDPR 34. cikk

[SZEMÉLYES ADAT JOGOSULTJÁNAK NEVE]

[CÍM]

tárgy: tájékoztatás adatvédelmi incidensről

Tisztelt [NÉV]!

Alulírott, a xxx egyesület neve (székhely: 1xxxxxxxx) adatkezelő (a továbbiakban: Egyesület) képviseletében eljárva ezennel tájékoztatom, hogy a Egyesület ………. napján adatvédelmi incidenst szenvedett. Az adatvédelmi incidens a Egyesület által Önről kezelt személyes adatokat is érintette, így az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira.

Az adatvédelmi incidens következményeinek megszüntetését és az adatbiztonság helyreállítását megkezdtük, és a következő intézkedéseket már megtettük: [INTÉZKEDÉSEK RÉSZLETEZÉSE]. A továbbiakban a következő intézkedések megtételét tervezzük: [INTÉZKEDÉSEK RÉSZLETEZÉSE]. Ezektől függetlenül javasoljuk, hogy az Ön személyes adatainak érintettsége okán a következő valószínűsített követelményekre készüljön fel, és késedelem nélkül tegye meg a jogai és szabadságai védelme érdekében szükséges intézkedéseket: [KÖVETKEZMÉNYEK RÉSZLETEZÉSE].

Amennyiben az adatvédelmi incidenssel és lehetséges következményeivel, valamint orvoslásával kapcsolatos továbbá kérdése vagy kérése lenne, keresse Egyesületünk adatkezelési felelősét: név telefonszám

Kelt: Budapest, …………………………………………. napján

…………………………………………

Üdvözlettel:

xxx egyesület neve adatkezelő

képviseli: xxx, elnök

számú melléklet – Jelentés adatvédelmi incidensről
xxx egyesület neve

Jelentés adatvédelmi incidensről

Adatkezelési felelős

Iktatási szám: …………….

Adatvédelmi incidens száma: ……………

Tisztelt Vezető Tisztségviselő!

Tájékoztatom, hogy …………………………………………. napján ………………………………………… időpontban jelzést kaptam arról, hogy a Egyesület adatkezelésével kapcsolatban a biztonság sérülése, illetve adatvédelmi incidens lehetősége fennállt.

Az ügy kivizsgálását haladéktalanul megkezdtem, és az Adatkezelési Szabályzatban meghatározott eljárásrendben értékeltem a helyzetet. Értékelésem alapján a Egyesület adatkezelésével kapcsolatban a biztonság sérülése [MEGTÖRTÉNT/NEM TÖRTÉNT MEG], adatvédelmi incidenst a Egyesület [ELSZENVEDETT/NEM SZENVEDETT EL], tekintettel arra, hogy ………………………………………………………………………

[HA NEM TÖRTÉNT ADATVÉDELMI INCIDENS, A TOVÁBBI RÉSZEK TÖRLENDŐK] Az ügy értékelése alapján megállapítom, hogy az adatvédelmi incidens a következő jellemzőkkel bír, illetve a következő intézkedéseket tettük eddig az ügyben:

adatvédelmi incidens időpontja

adatvédelmi incidenssel érintett személyes adat

adatvédelmi incidens oka

adatvédelmi incidens hatása és lehetséges következményei

az adatvédelmi incidens kivizsgálását követően tett intézkedések

a Hatóságnak történő bejelentés tény, vagy elmarad indoka

az érintett tájékoztatásának ténye, vagy elmaradásának indoka

Kelt: Budapest, …………………………………………. napján

xxx

Adatkezelési felelős

Adatkezelési szabályzat

Preambulum

A Magyar Pamutipari Horgászegyesület (a továbbiakban: Egyesület) Vezetősége

az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),

a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infótörvény), valamint

a Magyar Pamutipari Horgászegyesülettel kapcsolatba kerülő természetes személy tagok, illetve munkavállalók, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából

a változó jogszabályi környezethez alkalmazkodás, és Egyesület adatvédelem iránti elkötelezettsége, ezzel együtt a tagok és üzleti partnereink irányába fennálló bizalom fenntartása érdekében az alábbi szabályzatot alkotja:

I. Adatkezelő adatai

Adatkezelő cégneve Magyar Pamutipari Horgászegyesület
Adatkezelő székhelye 2112 Veresegyház, Harangkút utca 2.
Adatkezelő nyilvántartási száma 1156
Adatkezelő adószáma 19623812-1-13
Adatkezelő telefonszáma +36 30 200 8249
Adatkezelő elektronikus elérhetősége mphe.hu

II. Fogalom-meghatározások

A jelen Szabályzat alkalmazásában

1.

adatkezelés
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet az Egyesület működése keretében végez

2.

adatkezelő
a GDPR 4. cikk 7. pontjában meghatározott körben az Egyesület

3.

adatvédelmi incidens
a GDPR 4. cikk 12. pontjában meghatározott körülmény

4.

Hatóság
a Nemzeti Adatvédelmi és Információszabadság Hatóság

5.

személyes adat
azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható

6.

tag
A személyes adat jogosultja, az Egyesülettel működése keretében végzett tevékenységére vonatkozóan tagsági jogviszonyt létesítő természetes személy

7.

partner
A személyes adat jogosultja, az Egyesülettel működése keretében végzett tevékenységére vonatkozóan szerződéses kötelmi jogviszonyt létesítő jogi személy

III. Szabályzat célja és hatálya

A jelen Szabályzat célja, hogy az Egyesület valamennyi vezető tisztségviselője, illetve munkavállalója, illetve az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. Az Egyesület vezető tisztségviselői, munkavállalói, valamint az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Egyesülettel kapcsolatba kerülő természetes személy tagok, partnerek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infótörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.

Az Egyesület a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):

jogszerűség, tisztességes eljárás és átláthatóság;

célhoz kötöttség;

adattakarékosság;

pontosság;

korlátozott tárolhatóság;

integritás és bizalmas jelleg;

elszámoltathatóság.

Az Egyesület a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak védelme érdekében.

IV. Egyesület által végzett adatkezelések

Az Egyesület által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. Az Egyesület személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.

Az Egyesület személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel),

ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;

amennyiben az adatkezelés az Egyesületre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szükséges;

amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve az Egyesület (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az Egyesülettel szemben elsőbbséget élveznek a személyes adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Az Egyesület adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.

IV/A. Tagokkal, partnerekkel kapcsolatban végzett adatkezelés

A jelen alfejezet szerinti adatkezelés célja:

az Egyesület és a személyes adat jogosultja közötti, az Egyesület működési tevékenységével összefüggésben tagsági valamint partneri jogviszony (pl. megbízási szerződés, adásvételi szerződés) létrehozása, fenntartása, e jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);

az Egyesület tagjaival kapcsolatos jogos érdekének érvényesítése és védelme; továbbá

az Egyesületet a kötelmi jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezettség teljesítése.

A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a tagsági, partneri szerződéses jogviszony megszűnését követő 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a tagsági, partneri szerződéses jogviszony megszűnését követő 8 év.

A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.

A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz az Egyesület megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adatkezelés (12. a) pont), úgy az adatkezelés jogszerűségének feltétele, hogy az Egyesület a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el. A tag vagy partner a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy az Egyesület a tag, vagy partner – amennyiben a tagsági, partneri jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. Az Egyesület az így készült másolatot a tagra, partnerre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.

Az Egyesület a tag, partner – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:

a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát, horgászvizsgájának számát, dátumát;

a szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve, amennyiben azt a szerződés tartalmazza;

személyes adat jogosultjának elérhetősége (telefonszáma, email címe);

jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési családi és utóneve; állandó lakcíme, ennek hiányában tartózkodási címe.

A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját az Egyesület a személyes adat jogosultjával létrehozandó tagsági, partneri szerződéses jogviszony létesítését megelőzően – az taggal, partnerrel való első kapcsolatfelvétellel egy időben – köteles tájékoztatni

az Egyesület, illetve az Egyesület képviselőjének nevéről, elérhetőségéről;

arról, hogy a tagsági, partneri szerződéses jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Egyesület általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;

az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;

a személyes adatok címzettjeiről, illetve kategóriáiról;

a személyes adat tárolásának tervezett idejéről;

a személyes adat jogosultját megillető jogokról;

a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A tájékoztatást az Egyesület az 1. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.

Az Egyesület a tájékoztatást tömören és közérthetően köteles megadni az tagnak, partnernek. A tájékoztatás megadása mellett az Egyesület köteles a jelen Szabályzatot az tag, partner részére hozzáférhetővé tenni, kérésére elektronikus formában elektronikus kézbesítési címére megküldeni.

A személyes adat jogosultja a tájékoztatást követően önként jogosult eldönteni, hogy az Egyesülettel kíván-e kötelmi jogviszonyt létrehozni. Az tag hozzájárulása akkor jogszerű, ha az

önkéntes;

konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;

megfelelő tájékoztatáson alapul; és

egyértelmű akaratnyilatkozat.

A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez az Egyesülettel létrejövő tagsági, partneri szerződéses jogviszonyát megelőzően az Egyesület adatkezelési tájékoztatóját, az Egyesület adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje, és az adatkezeléshez hozzájáruljon az Egyesület számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat aláírásával.

Az Egyesület szerződéses kapcsolat esetén jogosult a tag, partner, mint személyes adatok jogosultja hozzájáruló nyilatkozatát az Egyesület és a tag, partner között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával a tag, partner egyben személyes adatai Egyesület általi megismerésére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.

A tag, partner hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette az Egyesület arra vonatkozó tájékoztatását, hogy adatkezelésre az Egyesület vele kapcsolatban egyéb jogcímen is jogosult lehet.

Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja az 2. sz. melléklet tartalmával megegyező tartalmú nyilatkozat aláírását, úgy az Egyesület tagsági, partneri szerződéses jogviszonyt az érintett természetes, jogi személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával az Egyesület köteles a személyes adatkezeléshez, mint előfeltételhez kapcsolódó tagsági, partneri szerződéses jogviszony megszüntetésére.

Az Egyesület köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával tagsági, partneri szerződéses jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését az Egyesület számára jogszabály (pl. adójogi jogviszony) írja elő.

IV/B. A munkaerő-felvétel során végzett adatkezelés

Az Egyesület munkaerő-felvétel során jogosult megismerni az Egyesület által meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el az Egyesülethez. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 4. sz. melléklet tartalmával megegyező nyilatkozat útján megtenni. A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha

az önkéntes;

pályázatának elbírálására vonatkozik;

megfelelő tájékoztatáson alapul;

egyértelmű akaratnyilatkozat.

Az Egyesület a munkaerő-felvételre jelentkező által tett hozzájárulási nyilatkozatot minden esetben jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogellenességét az érintett bizonyítja.

Az Egyesület a munkaerő-felvétel céljából közzétett hirdetésben jogosult megjelölni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudomásul veszi azt, hogy a pályázati anyagában megjelölt személyes adatai vonatkozásában a Egyesület adatkezelést hajt végre, illetve hogy a pályázati anyagi megküldésével az érintett kifejezetten hozzájárul e személyes adatai Egyesület általi megismeréséhez és kezeléséhez. Az Egyesület a jelentkező által megküldött pályázati anyag Egyesülethez történő beérkezését követően köteles tájékoztatni a jelentkezőt az Egyesület jelentkezővel kapcsolatos adatkezeléséről (a jelen Szabályzat 3. sz. mellékletét képező tájékoztatás révén), és – amennyiben hozzájáruló nyilatkozatot még nem tett – arról, hogy hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően az Egyesület a pályázati anyagban megjelölt személyes adatok megismerésére nem jogosult. Az Egyesület a kapcsolatfelvételt célzó email üzenetében köteles felhívni az érintett figyelmét arra, hogy a megküldött pályázati anyagában megjelölt személyes adatai vonatkozásában az Egyesület adatkezelést hajt végre, illetve hogy az email-re adott – ilyen tartalmú – válaszával vagy olvasási visszaigazolásával kifejezetten hozzájárul ahhoz, hogy az Egyesület e személyes adatait megismerje és kezelje.

Az Egyesület a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a munkaerő-felvétel sikertelen vagy az Egyesület által tett ajánlatot a jelentkező elutasítja, úgy az Egyesület – a hozzájárulási nyilatkozatot és annak adattartalmát leszámítva – a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetes köteles tájékoztatni a jelentkezőt. Ilyen esetben az Egyesület a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megőrzi. Amennyiben a munkaerő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló – a munkaszerződés aláírását megelőzően – köteles hozzájárulni.

Az Egyesület a jelentkezőről – a pályázati anyagában megadott személyes adatokon túl – egyéb forrásból személyes adatot nem szerezhet be és nem teheti a munkaerő-felvétel alkalmával szűrési feltételek részévé, kivéve, amennyiben az Egyesület jogos érdekének érvényesítéséhez szükséges körben a jelentkező közösségi médiaprofiljának vizsgálata során olyan adat válik az Egyesület számára hozzáférhetővé, amely a jelentkező pályázati anyagából hiányzik és az adott munkakör betöltése szempontjából releváns.

IV/C. Az Egyesület vezető tisztségviselői, munkavállalói és az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személyek adatainak kezelése

Az Egyesület jogosult kezelni az Egyesület vezető tisztségviselőinek, munkavállalóinak, valamint az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személyek személyes adatait amennyiben

az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyítvány másolata);

az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);

az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötelezettség teljesítése);

az az Egyesület vagy a munkavállaló vagy partner jogos érdekeinek érvényesítéséhez szükséges.

A jelen alfejezet szerinti adatkezelés célja: az Egyesülettel vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy partneri szerződéses jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.

A jelen alfejezet szerinti adatkezelés időtartama

jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;

a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;

minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.

A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy az Egyesület az érintett – vezető tisztségviselő jogviszony, munkaviszony vagy partneri szerződéses jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megérzésén keresztül teljesítse. Az Egyesület az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.

A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:

az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon adatok, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató Egyesület megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok;

az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;

amely egyébként a szerződés teljesítéséhez vagy az Egyesület (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges.

Az Egyesülettel vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy partneri szerződéses jogviszonyban álló egyéb természetes személyek kötelesek az Egyesület által – e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges – személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. sz. mellékletét képező nyilatkozat aláírásával.

Az Egyesület a 6. sz. mellékletben foglalt hozzájáruló nyilatkozat aláírását megelőzően köteles a személyes adat jogosultját tájékoztatni

az Egyesület, illetve az Egyesület képviselőjének nevéről, elérhetőségéről;

arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Egyesület általi ismeréséhez és kezeléséhez hozzájárul;

az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;

a személyes adatok címzettjeiről, illetve kategóriáiról;

a személyes adat tárolásának tervezett idejéről;

a személyes adat jogosultját megillető jogokról;

a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

Az Egyesület a tájékoztatást az 5. sz. melléklet megfelelő alkalmazásával köteles teljesíteni.

Az Egyesület a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett az Egyesület köteles a jelen Szabályzatot a vezető tisztségviselő, munkavállaló, Egyesülettel partneri szerződéses jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosultja elektronikus kézbesítési címére megküldeni.

A személyes adat jogosultja a tájékoztatást követően önként jogosult eldönteni, hogy az Egyesülettel kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy partneri szerződéses jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az

önkéntes;

a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik.

megfelelő tájékoztatáson alapul; és

egyértelmű akaratnyilatkozat.

Az Egyesület köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy partneri szerződéses jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését az Egyesület számára jogszabály (pl. adójogi jogviszony) írja elő, továbbá amennyiben annak kezelésére az Egyesület jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy partneri szerződéses jogviszonyban álló egyéb személy foglalkoztatásra irányuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszűnését követően – a versenytilalmi klauzulában meghatározott időtartamra – az Egyesület jogosult követni a személyes adat jogosultjának közösségi médiafelületét (így különösen Linkedin profilját) annak megállapítása érdekében, hogy a klauzulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett versenytilalmi kötelezettségeinek nem tesz eleget, az Egyesület az e pontban meghatározott módon erre vonatkozóan megismert adatok felhasználására jogos érdekében érvényesítése céljából jogosult. Az adatok ilyen felhasználásához az érintett a jelen Szabályzat megismerésével és a 36. pontban megtett nyilatkozatával kifejezetten hozzájárul.

Az Egyesület – az előző pontban meghatározottakon kívül – nem jogosult a vezető tisztségviselő, munkavállaló, vagy az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. Az Egyesület az érintett kizárólagos kezelésében lévő, magáncélból használt közösségi médiafelületének Egyesület érdekében történő felhasználását nem teheti kötelezővé (pl. tagkör bővítése ismerősök útján).

A 36. pontban meghatározott hozzájáruló nyilatkozatnak ki kell terjednie az Egyesület tulajdonában álló, a vezető tisztségviselő, munkavállaló, az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások (a továbbiakban: Eszközök) által naplózott adatokra is. Az Eszközök által végzett naplózás adatkezelésnek minősül, amennyiben a naplózott adat valamely vezető tisztségviselőre, munkavállalóra vagy az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyre vonatkozó magán- és családi életének részét képező személyes adatnak minősül. Az ilyen adatkezelés csak abban az esetben jogszerű, ha az adatkezeléshez a személyes adat jogosultja – a 35-37. pontok rendelkezéseinek megfelelő alkalmazásával – hozzájárult. Hozzájárulás hiányában is jogszerű az olyan naplózott adatok kezelése, amelyek a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő kötelezettség teljesítése keretében keletkeztek és e jogviszonyra vonatkoznak. Ez utóbbi esetekben az adatkezelés jogalapja a szerződés teljesítése, jogos érdek érvényesítése vagy jogszabályi kötelezettség teljesítése. A polgári törvénykönyvről szóló 2013. évi V. törvény, valamint a munka törvénykönyvről szóló 2012. évi I. törvény rendelkezéseinek, valamint az Egyesület érdekeinek figyelembevétele és az Egyesület által végzett üzletszerű gazdasági tevékenység fenntartása érdekében az Egyesület vezető tisztségviselői, munkavállalói és az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Eszközökön kizárólag az Egyesület üzletszerű gazdasági tevékenységével összefüggő, munkaköri kötelezettség keretébe tartozó tevékenységet végezhetnek. Erre tekintettel e személyek tudomásul veszik, hogy az Eszközök által végzett naplózás, így az Egyesület ilyen adatkezelése akkor is jogszerű, amennyiben az Eszköz olyan adatot naplóz, amely valamely vezető tisztségviselő, munkavállaló vagy az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személy magán- és családi életének részét; az érintettek 36. pont szerinti nyilatkozatukkal ehhez kifejezetten hozzájárulnak. Annak megelőzése érdekében, hogy a tilalom ellenére az Egyesület vezető tisztségviselőinek, munkavállalóinak, illetve az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személyeknek olyan adatait kezelje az Egyesület, amely a családi és magánélet része, az Egyesület jogosult egyes weboldalak elérését, illetve szolgáltatások igénybevételét korlátozni az Eszközökön. Az ilyen korlátozást megfelelő időben és az érintettek körében tett megfelelő tájékoztatást követően jogosult végrehajtani. Az Eszközök magáncélú felhasználásának korlátozása körében az Egyesület elrendelheti pl. a közösségi médiafelületek elérésének tiltását.

Az Egyesület jogosult az otthoni és távmunka során az Eszköz, valamint a magáneszköz munkahelyi célú felhasználása esetén ezen eszköz által naplózott és az eszköz felhasználó vezető tisztségviselőhöz, munkavállalóhoz, vagy az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismerésére azzal a feltétellel, hogy az arányosság követelményét megtartva az Egyesület az eszközökön tárolt magáncélú adatokat nem ismeri meg és az adatkezelése a személyes adat jogosultjának családi és magánéletét nem érinti.

Az Egyesület a vezető tisztségviselőnek, munkavállalónak, valamint az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személynek szóló tájékoztatásában köteles felhívni az érintett figyelmét arra, hogy – amennyiben az Egyesület ilyennel rendelkezik – az Egyesület által használatra átadott olyan Eszköz, amely – munkaidőn kívül is – helyadatot rögzítik (pl. okos telefon, gépjármű), helyadatának megismeréséhez az Egyesület kizárólag abból a célból jogosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés munkaidőn kívül nem irányulhat arra, hogy az Egyesület a vezető tisztségviselő, munkavállaló, vagy az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személy (feltételezett) tartózkodási helyadatát megismerje. Az Egyesület – amennyiben erre az adott Eszköz lehetőséget ad – köteles biztosítani, hogy munkaidőn kívül a használatra átadott Eszköz magáncélú felhasználása alkalmával az érintett az Eszköz helyadat szolgáltatását kikapcsolhassa.

V. A személyes adatok jogosultjainak jogai

Azokat a természetes személyeket, akinek a személyes adatait az Egyesület – bármely oknál fogva – kezeli, az Egyesület adatkezelését illetően a következő jogosultságok illetik:

tájékoztatáshoz való jog;

helyesbítéshez való jog;

elfeledtetéshez való jog;

adatkezelés korlátozásához való jog;

adathordozhatósághoz való jog;

tiltakozáshoz való jog.

A személyes adat jogosultja a jelen fejezetben meghatározott jogát az Egyesülethez eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon az Egyesület székhelyén az Egyesület képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.

A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani az Egyesület adatkezelési felelősének ügyintézés céljából. Az Egyesület adatkezelési felelőse a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az adatkezelési felelős a kérelem kézhezvételétől számított legkésőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.

V/A. Helyesbítéshez való jog

Amennyiben az Egyesület pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti az Egyesületet, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét az 8. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban az Egyesület részére átadni a személyes adat tartalmát igazoló közokiratot.

V/B. Elfeledtetéshez való jog

A személyes adatok jogosultja jogosult az Egyesülettől kérni személyes adatainak törlését az Egyesület valamennyi nyilvántartásából. Az Egyesület e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:

a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;

a személyes adatok jogosultja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;

bebizonyosodik, hogy a személyes adatokat az Egyesület jogellenesen kezelte;

jogszabályi kötelezettségnél fogva az Egyesület köteles a személyes adatok törlésére.

A személyes adat jogosultja a törlés iránti kérelmét a 8. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

A Egyesület a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.

V/C. Adatkezelés korlátozásához való jog

A személyes adatok jogosultja jogosult kérni az Egyesületet, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:

a személyes adatok jogosultja vitatja az Egyesület által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy

az Egyesület által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy

az adatkezelés célja megszűnt, és az Egyesületnek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy

a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét a 9. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

A korlátozás alá eső személyes adatot az Egyesület kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani az Egyesület kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.

Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy az Egyesület a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.

V/D. Adathordozhatósághoz való jog

Az olyan személyes adat vonatkozásában, amelyet az Egyesület a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti az Egyesületet, hogy az általa rendelkezésre bocsátott személyes adatait az Egyesület elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.

Az Egyesület a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy az Egyesületet felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét a 10. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

V/E. Tiltakozáshoz való jog

A személyes adat jogosultja tiltakozhat a személyes adatainak Egyesület általi adatkezelése ellen, amennyiben az Egyesület az adatkezelést az Egyesület vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozás iránti kérelmét a 11. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

A tiltakozó nyilatkozat Egyesület általi elfogadását követően az Egyesület nem jogosult az érintett személyes adatot az Egyesület vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha az Egyesület bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik

VI. Az Adatkezelési felelős

Az Egyesület valamennyi olyan vezető tisztségviselője, munkavállalója, illetve az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személy, szerződéses partner, aki személyes adatokra vonatkozó adatkezelést folytat (pl. adminisztráció) köteles a jelen Szabályzat, valamint az adatkezelésre vonatkozó jogszabályok rendelkezéseinek megtartására.

Az Egyesület adatkezelési rendelkezések megtartásáért felelős és felhatalmazott személy (a továbbiakban: Adatkezelési felelős) köteles a jelen Szabályzatban, valamint a jogszabályokban meghatározott adatkezelési rendelkezések Egyesület vezető tisztségviselői, munkavállalói, szerződéses partnerei illetve az Egyesülettel foglalkoztatásra irányuló egyéb személyek által történő megtartását biztosítani és ellenőrizni.

Az Egyesület Adatkezelési felelőse: Farkas Ferenc (cím: 1043 Budapest, Munkásotthon 10. 2/4) titkár.

Az Egyesület Adatkezelési felelősét az Egyesület Vezetősége választja az Egyesület vezető tisztségviselői, munkavállalói közül; az Egyesület Adatkezelési felelőse jogviszonyának időtartama a vezető tisztségviselői jogviszony, munkaviszony időtartamához igazodik. Az Adatkezelési felelős jogviszonya megszűnik, ha:

vezető tisztségviselői jogviszonya, munkaviszonya megszűnik;

a tisztségről lemond;

meghal;

az Egyesület Vezetősége a tisztségéből visszahívja;

az Egyesület Vezetősége a tisztségétől (súlyos kötelezettségszegés okán) megfosztja.

Az Adatkezelési felelős kijelölése alkalmával az Egyesület köteles nyilatkozat tenni arra vonatkozóan, hogy a GDPR és egyéb adatvédelmi jogszabályok rendelkezéseinek megfelelően nem köteles adatvédelmi tisztviselőt kijelölni. Az Egyesület e nyilatkozatát az Adatkezelési felelős kijelöléséről szóló dokumentum részeként kell megtenni, és egyértelművé kell benne tenni, hogy a kijelölt Adatkezelési felelős jogállásában nem tekintendő a GDPR 37-39. cikkeiben meghatározott adatvédelmi tisztviselőnek.

Az Adatkezelési felelős e tisztségét e tisztségre vonatkozó kijelölés elfogadásával, vagy amennyiben ez későbbi, akkor a kijelölésben meghatározott határnaptól kezdődően tölti be. Az Adatkezelési felelős a kijelölés elfogadásával egyidejűleg titoktartást köteles vállalni a tisztsége ellátásával kapcsolatosan tudomására jutott személyes adatok vonatkozásában.

Az Adatkezelési felelős feladatkörei:

az Adatkezelési felelős köteles rendszeresen ellenőrzéseket végezni arra vonatkozóan, hogy a jelen Szabályzat rendelkezéseit az Egyesület mindennapi működése és üzletszerű gazdasági tevékenysége során az arra kötelezettek megtartják-e;

az Adatkezelési felelős köteles megvizsgálni az Egyesülethez címzett – a személyes adatok jogosultjai részéről érkezett – kérelmeket (V. fejezet), és a nyilvánvalóan nem alaptalan és jogosult személy által előterjesztett kérelmek esetén köteles megtenni a szükséges intézkedéseket.

az Adatkezelési felelős köteles kapcsolatot tartani és együttműködni a Hatósággal, illetve – szükséges esetén – egyéb tagállami adatvédelmi hatósággal;

az Adatkezelési felelős adatvédelmi incidens lehetőségének felmerülése esetén köteles azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelentett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülését helyreállítani;

az Adatkezelési felelős köteles az olyan adatvédelmi incidens esetén, amely természetes személy jogaira és szabadságaira kockázatot jelent, bejelentést tenni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak; magas kockázat esetén köteles azt bejelenteni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak, illetve arról tájékoztatni a személyes adat jogosultját;

az Adatkezelési felelős jogosult az Egyesület legfőbb szerve irányába javaslattal élni az Egyesület adatkezelési gyakorlatának módosítása vonatkozásában;

az Adatkezelési felelős jogosult a jelen Szabályzattal összefüggő mindenkori jogszabályi módosítások átvezetésére és a jelen Szabályzat változással egységes szerkezetbe foglalt hatályosított változatának összeállítására és közzétételére.

VII. Adatbiztonság és az adatok tárolásának rendje

Az Egyesület az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.

A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket az Egyesület részben vagy egészben automatizált módon kezel. Az Egyesület személyes adatok elektronikus tárolására az Egyesület tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat az Egyesület tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket az Egyesület székhelyként, telephelyként vagy fióktelepként használ.

Az Egyesület által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.

Az Egyesület által gyűjtött és tárolt személyes adatot olyan módon kell az Egyesületnek megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. Az Egyesület köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot

illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;

nem vetik alá jogosulatlan adatkezelésnek;

illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;

nem továbbítják a jelen Szabályzat VII. pontjától eltérően;

jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;

elvesztéstől, sérüléstől megóvja.

Az Egyesület az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.

Az Egyesület adatkezelési tevékenységéről nyilvántartást köteles vezet (Adatkezelési Nyilvántartás) a jelen Szabályzat 12. számú mellékletében meghatározott minta felhasználásával és a GDPR 30. cikkében meghatározott rendelkezések tiszteletben tartásával. Az Egyesület az Adatkezelési Nyilvántartást elektronikus formában köteles elkészíteni és papír alapon köteles tárolni olyan helyen, ahol illetéktelen személy ahhoz nem férhet hozzá.

VIII. Adatok továbbításának rendje

Az Egyesület nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve

amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv az Egyesület felé hivatalos megkeresését eljuttatja;

amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje az Egyesülettel tagsági, partneri szerződéses jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Egyesület közötti kötelmi jogviszony teljesítése.

Az Egyesület az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az Egyesület által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.

Az Egyesület a 75. a) pontjában meghatározott megkeresésre a megkeresésben meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.

Az Egyesület a 75. b) pontjában meghatározott adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját

az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;

arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adattovábbításhoz hozzájárul;

az adattovábbítás pontos céljáról, konkrét terjedelméről;

a személyes adat jogosultját megillető jogokról;

a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a 12. a) pontban meghatározott nyilatkozattal egy időben is megadhatja, amennyiben e nyilatkozat megtétele idején a konkrét adattovábbítás szükségessége már ismert. Adattovábbításra vonatkozó hozzájáruló nyilatkozatát a személyes adat jogosultja a 13. számú mellékletben meghatározott minta alapján köteles megtenni.

Az Egyesület a 75. b) pontjában meghatározott adattovábbítás teljesítése során kizárólag azon személyes adatok továbbítására jogosult, amely a tagsági, partneri szerződéses jogviszony teljesítéséhez elengedhetetlenül fontos és amelynek a továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta.

IX. Adatvédelmi incidens esetén követendő protokoll

Adatvédelmi incidens – a GDPR 4. cikk 12. pontjával összhangban – a biztonság olyan sérülése, amely lehet

a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;

a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;

az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.

Amennyiben az Egyesület vezető tisztségviselője, munkavállalója, illetve az Egyesülettel partneri szerződéses jogviszonyban álló egyéb személy azt tapasztalja, hogy az Egyesület által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Adatkezelési felelőst erről tájékoztatni (a továbbiakban: Jelzés). Biztonság sérülése minden olyan körülmény, amelynek eredményeként az Egyesület adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekövetkeztének a tényét is.

Az Adatkezelési felelős a Jelzést megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetőségeként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára.

Az Adatkezelési felelős vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biztonság sérülése ténylegesen megtörtént-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményéről jelentést készít az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság megsérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készít az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egy időben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgálni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira kockázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készt az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egy időben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jogosultjainak jogai és szabadságaira, úgy az Adatkezelési felelős azt köteles megvizsgálni, hogy ez a kockázat milyen mértékű. Amennyiben az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni.

Amennyiben az Adatkezelési felelős 86. pontban meghatározott vizsgálata azt állapítja meg, hogy az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira magas kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni, továbbá az érintett személyes adatok jogosultjait az adatvédelmi incidensről tájékoztatni.

Az Egyesület, mint adatkezelő az Adatkezelési felelős útján a 86., illetve a 87. pontokban meghatározott bejelentési kötelezettségét indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. Az Egyesület, mint adatkezelő akkor jut az adatvédelmi incidens tudomására, amikor az Adatkezelési felelős kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. Az Adatkezelési felelős a biztonság sérülése ténye megállapítását követően haladéktalanul köteles értékelni a helyzetet.

Amennyiben az Adatkezelési felelős a 88. pontban jelzett 72 órán belül nem tudja lefolytatni a 86-87. pontokban jelzett vizsgálatát, úgy köteles a határidőn belül megtenni a bejelentését, illetve tájékoztatását, és vizsgálatát köteles tovább folytatni. Amennyiben a 86-87. pontokban meghatározott vizsgálat eredménye az Adatkezelési felelős rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelentést/módosító tájékoztatást köteles tenni.

Az Adatkezelési felelős a 86-87. pontokban meghatározott bejelentési kötelezettség a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Hatóságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén ezen hatóság, illetve tagállami jog által meghatározott ormában köteles teljesíteni. A bejelentésben az Adatvédelmi felelős az Egyesület képviseletében a következő adatokat köteles megadni:

az adatvédelmi incidens típusa;

az adatvédelmi incidenssel érintett személyes adatok jogosultjainak kategóriája;

az adatvédelmi incidenssel érintett személyes adatok jogosultjainak (közelítő) száma;

az adatvédelmi incidenssel érintett személyes adatok típusa;

az adatvédelmi incidenssel érintett személyes adatok (közelítő) száma.

Az Adatkezelési felelős a különböző adattípusban tartozó személyes adatokat érintő adatvédelmi incidensről külön-külön bejelentéseket köteles tenni.

Az Adatkezelési felelős nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Adatkezelési felelős az eset összes körülményének figyelembevételével köteles teljesíteni. Azt a körülményt, hogy az adatvédelmi incidens a természetes személyek jogaira és szabadságaira kockázattal nem jár, bizonyítani és jelentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedéseket megtenni köteles.

Az Adatkezelési felelős a 87. pontban meghatározott tájékoztatási kötelezettségét indokolatlan késedelem nélkül köteles teljesíteni a 15. számú mellékletben meghatározott minta felhasználásával. A kockázat jellegének értékelésére a 86-87. pontokban meghatározott vizsgálata során – az eset összes körülményére tekintettel – az Adatkezelési felelős köteles. Ennek keretében az Adatkezelési felelős köteles figyelembe venni többek között:

az adatvédelmi incidens típusát;

az adatvédelmi incidenssel érintett személyes adat típusát;

az adatvédelmi incidenssel érintett személyes adat érzékenységét;

az adatvédelmi incidenssel érintett személyes adatok mértékét;

az adatvédelmi incidenssel érintett természetes személy kiszolgáltatottságát.

Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vonatkozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.

Az Adatkezelési felelős a következőkről köteles tájékoztatni a személyes adat jogosultjait:

az adatvédelmi incidens ténye, jellege;

az Adatkezelési felelős neve és elérhetőségei;

az adatvédelmi incidens lehetséges következményei;

az adatvédelmi incidens eredményeként elállt magas kockázat mérséklésére és az incidens előtti állapot helyreállítására az Egyesület, mint adatkezelő által igénybe vett eszközök.

Az Adatkezelési felelős a tájékoztatását a személyes adatok jogosultjai által (köz) érthető és egyszerű megfogalmazással, releváns nyelven és késedelem nélkül köteles megtenni olyan kommunikációs csatornán, amelyen az Adatkezelési felelős értékelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosultjaihoz. Az Adatkezelési felelős egyszerre akár több kommunikációs formát is igénybe vehet a tájékoztatási kötelezettség teljesítése érdekében.

Az Adatkezelési felelős a személyes adatok jogosultjainak szóló tájékoztatást akkor mellőzheti, ha

az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabadságaira magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;

az adatvédelmi incidens lehetőségéről való tudomásszerzést követően haladéktalanul megtett intézkedések eredményeként a magas kockázat lehetősége fel sem került;

az adatvédelmi incidens eredményeként előállt kockázat egyéb okból nem tekinthető magasnak.

Az Adatkezelési felelős a 86-87. pontokban meghatározott bejelentési és tájékoztatási kötelezettsége teljesítésével egy időben, a vizsgálat eredményének megismerését követően haladéktalanul köteles megtenni minden intézkedést, amely a biztonság sérülését és az adatvédelmi incidenst megszünteti. Ennek keretében az Adatkezelési felelős – lehetőségeihez és a körülményekhez képest – köteles az adatvédelmi incidensben érintett személyes adatok integritását, hozzáférhetőségét, és bizalmasságát helyreállítani. Az Adatkezelési felelős a megtett intézkedéseiről jelentést köteles készíteni az Egyesület vezető tisztségviselője részére a jelen Szabályzat 16. sz. mellékletében meghatározott minta felhasználásával.

X. Jogorvoslat

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy az Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Email: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

XI. Záró rendelkezések

A jelen Szabályzat 2018. május 25. napjától hatályos. A Szabályzatot a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, amelyekben adatkezelés 2018. május 25. napját követően történik.

A jelen Szabályzat hatályba lépéséről, illetve annak alkalmazásáról az Egyesület köteles minden tagját, illetve a Egyesülettel partneri szerződéses jogviszonyt létesítő természetes személy figyelmét felhívni, illetve a jelen Szabályzatot számukra köteles elérhetővé tenni.

Budapest, 2018. május 24.

Magyar Pamutipari Horgászegyesület

számú melléklet – Adatkezelési Tájékoztató
xxx egyesület neve

Adatkezelési tájékoztató

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a xxx egyesület neve (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő tagsági, partneri szerződéses jogviszony (pl. szerződéses jogviszony) létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő ügyfeleivel, mint természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

Az Adatkezelő

Adatkezelő cégneve
Adatkezelő székhelye
Adatkezelő nyilvántartási száma
Adatkezelő adószáma
Adatkezelő telefonszáma
Adatkezelő elektronikus elérhetősége
Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és tag között csak abban az esetben jöhet létre kötelmi jogviszony (így pl. szerződés), ha az tag mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez hozzájárul.

Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.

Az Adatkezelő által tag vonatkozásában végzett adatkezelés

célja: (i) érintett hozzájárulásán alapuló adatkezelés révén kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; (ii) az adatkezelőt terhelő jogi kötelezettségek teljesítése és (iii) az adatkezelő jogos érdekének érvényesítése.

jogalapja: (i) tag hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) szerződés teljesítése; (iv) személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme; (v) Adatkezelő jogos érdekének érvényesítése.

terjedelme: (i) a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát; (ii) a tagsági, partneri szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve; (iii) személyes adat jogosultjának elérhetősége (telefonszáma, email címe); (iv) jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe.

Az Adatkezelő az tag adatait csak abban az esetben továbbítja másik személy számára,

amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv az Egyesület felé hivatalos megkeresését eljuttatja;

amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje az Egyesülettel tagsági, partneri szerződéses jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Egyesület közötti kötelmi jogviszony teljesítése.

Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a kötelmi jogviszony megszűnésétől 5 évig tárolja; a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.8.

A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

tájékoztatáshoz való jog.

helyesbítéshez való jog;

elfeledtetéshez való jog;

adatkezelés korlátozásához való jog;

adathordozhatósághoz való jog;

tiltakozáshoz való jog.

Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy az Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Email: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

zámú melléklet – Tag hozzájáruló nyilatkozata
Hozzájáruló nyilatkozat

személyes adatai megismeréséhez és kezeléséhez

GDPR 6. cikk (1) bekezdés a) pont

Alulírott, _____ (név) (lakcím: ______________________________) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy xxx egyesület neve (a továbbiakban: Egyesület) mint adatkezelő a közöttük létrehozandó jogviszony teljesítéséhez, e tagsági, partneri szerződéses jogviszony jogviszonyból eredő jogok gyakorlásához, illetve kötelezettségek teljesítéséhez elengedhetetlen személyes adataimat megismerje és azokat kezelje.

Hozzájárulásomat személyes adataimnak Egyesület általi megismerése és kezelése céljából adom. A jelen hozzájáruló nyilatkozatom megtételével kifejezetten hozzájárulok ahhoz, hogy az Egyesület a jelen hozzájáruló nyilatkozatomban meghatározott személyes adataimat tartalmazó okmányaimról, illetve egyéb irataimról fénymásolatot vagy elektronikus másolatot készítsen.

Kijelentem, hogy az Egyesület Adatkezelési Szabályzatát és az adatvédelmi tájékoztatást megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy az Egyesület az adatok megismerésére, illetve kezelésére a tagsági, partneri szerződéses jogviszony teljesítése, tagsági, partneri szerződéses jogviszony eredő jogok gyakorlása és kötelezettségek teljesítése, az Egyesületet terhelő jogi kötelezettségek teljesítése és az Egyesület jogos érdekének érvényesítése céljából kerül sor.

Kijelentem továbbá, hogy az Egyesület a tervezett adatkezelésről megfelelően tájékoztatott. Tudomásul veszem, hogy az Egyesület hozzájárulásomon kívül egyéb jogcímen (szerződés teljesítése, jogi kötelezettség teljesítése, Egyesület jogos érdekének érvényesítése) is jogosult személyes adataim kezelésére.

Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy az Egyesület által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom. Tudomásul veszem, hogy a hozzájáruló nyilatkozatomat bármikor visszavonhatom, illetve, hogy a hozzájárulás megadása a tagsági, partneri szerződéses jogviszony létesítésének feltétele, a hozzájárulás bármely okból történő megszűnése esetén az Egyesület a tagsági, partneri szerződéses jogviszony köteles megszüntetni, és a személyes adatokat minden nyilvántartásából törölni, kivéve, ha a személyes adat kezelésére jogi kötelezettség teljesítése miatt szükség van, vagy a további adatkezeléshez hozzájárulásomat megadom.

Kelt: Budapest, ___. napján

ALÁÍRÁS

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

számú melléklet – Adatkezelési tájékoztató (Munkaerő-felvétel)
xxx egyesület neve

Adatkezelési tájékoztató

(Munkaerő-felvétel)

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a xxx egyesület neve (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelőhöz munkaviszony, illetve szerződéses partneri viszony létesítése érdekében benyújtott pályázati anyagában megjelölt személyes adatokra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő munkaerő-felvételen résztvevő természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

Az Adatkezelő

Adatkezelő cégneve
Adatkezelő székhelye
Adatkezelő nyilvántartási száma
Adatkezelő adószáma
Adatkezelő telefonszáma
Adatkezelő elektronikus elérhetősége
Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy pályázati anyagában meghatározott személyes adatait Adatkezelő csak abban az esetben ismerheti meg, illetve kezelheti, ha ehhez a személyes adat jogosultja hozzájárulását megadta. Adatkezelő kéri, hogy – amennyiben még nem tette volna meg – a munkaerő-felvételben résztvevő személyes adat jogosultja e hozzájárulását írásban adja meg.

Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.

Az Adatkezelő által érintett vonatkozásában végzett adatkezelés

célja: munkaerő-felvételben résztvevő pályázó pályázati anyagának és a pályázó alkalmasságának megállapítása.

jogalapja: (i) érintett hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) Adatkezelő jogos érdekének érvényesítése.

terjedelme: a munkaerő-felvételben résztvevő által pályázati anyagában megadott személyes adatok (így például különösen, de nem kizárólagosan: családi és utónév, lakcím).

Az Adatkezelő az érintett adatait csak abban az esetben továbbítja másik személy számára, amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Egyesület felé hivatalos megkeresését eljuttatja.

Amennyiben a munkaerő-felvétel sikertelen, vagy a személyes adat jogosultja az Adatkezelő ajánlatát nem fogadja el, úgy Adatkezelő az érintett pályázati anyagát, valamint személyes adatait valamennyi nyilvántartásából haladéktalanul törli. Amennyiben a munkaerő-felvétel sikeres, úgy Adatkezelő a személyes adat jogosultjának hozzájárulásával személyes adatainak azt a részét, amelyet Adatkezelő jogcím birtokában őrizhet és kezelhet a munkavállalóról kezelt adatokról vezetett nyilvántartás részévé teszi.

Adatkezelő a pályázati anyagon kívül egyéb forrásból személyes adatot megismerni nem jogosult, kivéve amennyiben a Egyesület jogos érdekének érvényesítéséhez szükségessé válik.

A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

tájékoztatáshoz való jog;

helyesbítéshez való jog;

elfeledtetéshez való jog;

adatkezelés korlátozásához való jog;

adathordozhatósághoz való jog;

tiltakozáshoz való jog.

Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

számú melléklet – Hozzájáruló nyilatkozat (Munkaerő-felvétel)
Munkaerő-felvételben résztvevő, partneri szerződéses viszonyt alakító természetes személy hozzájáruló nyilatkozata személyes adatai megismeréséhez és kezeléséhez

GDPR 6. cikk (1) bekezdés a) pont

Alulírott, ………………………………………… (név) (lakcím: ………………………………………………..) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy a xxx egyesület neve (a továbbiakban: Egyesület) mint adatkezelő a munkaerő-felvétel, partneri szerződéses viszony kialakítása során a szerződés kötéshez elengedhetetlen személyes adataimat megismerje és azokat kezelje. Hozzájárulásomat a Egyesülettel kötendő szerződésben foglalt személyes adataimnak a Egyesület általi megismeréséhez és kezeléséhez adom.

Kijelentem, hogy a Egyesület Adatkezelési Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a Egyesület az adatok megismerésére, illetve kezelésére munkaerő-felvétel céljából, alkalmasságom megállapítása céljából kerül sor.

Kijelentem továbbá, hogy a Egyesület a tervezett adatkezelésről megfelelően tájékoztatott. Tudomásul veszem, hogy amennyiben a jelen nyilatkozattal kapcsolatos munkaviszonyom vagy partneri szerződéses viszonyom megszűnik, úgy a Egyesület késedelem nélkül törli – minden nyilvántartásából – a pályázati anyagomat, illetve az onnan megismert és kezelt személyes adatokat.

Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Egyesület által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom.

Kelt: Budapest, ___. napján

ALÁÍRÁS

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

számú melléklet – Adatkezelési tájékoztató (Alkalmazottak)
xxx egyesület neve

Adatkezelési tájékoztató

(Alkalmazottak)

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a xxx egyesület neve (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony (a továbbiakban együtt: foglalkoztatásra irányuló jogviszony) létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő vezető tisztségviselőivel, munkavállalóival, illetve Adatkezelővel foglalkoztatása irányuló jogviszonyban álló egyéb személyekkel (a továbbiakban együtt: alkalmazott), mint természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

Az Adatkezelő

Adatkezelő cégneve
Adatkezelő székhelye
Adatkezelő nyilvántartási száma
Adatkezelő adószáma
Adatkezelő telefonszáma
Adatkezelő elektronikus elérhetősége

Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és tag között csak abban az esetben jöhet létre foglalkoztatásra irányuló jogviszony (szerződés), ha az alkalmazott mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez amelyek megismerésére és kezelésére nem jogszabályi kötelezettség teljesítése keretében jogosult Adatkezelő, de amely személyes adat a foglalkoztatásra irányuló jogviszony létesítéséhez, fenntartásához, illetve megszüntetéséhez elengedhetetlen – hozzájárul.
Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.

Az Adatkezelő által az alkalmazott vonatkozásában végzett adatkezelés

célja: (i) érintett hozzájárulásán alapuló adatkezelés révén a foglalkoztatásra irányuló jogviszony létesítése, fenntartása, illetve megszüntetése, valamint e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; (ii) az Adatkezelőt terhelő jogi kötelezettségek teljesítése és (iii) az Adatkezelő jogos érdekének érvényesítése.

jogalapja: (i) alkalmazott hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) szerződés teljesítése; (iv) személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme; (v) Adatkezelő jogos érdekének érvényesítése.

terjedelme: (i) az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon személyes adat, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató Egyesület megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részeként rögzítendő személyes adatok; (ii) a munkavállaló bankszámla száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta; (iii) amely egyébként a szerződés teljesítéséhez vagy a Egyesület (illetve a munkavállaló) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges (helyadatok, elektronikus eszközök naplózott adatai).

Az Adatkezelő az tag adatait csak abban az esetben továbbítja másik személy számára,

amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Egyesület felé hivatalos megkeresését eljuttatja;

amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Egyesülettel kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Egyesület közötti kötelmi jogviszony teljesítése (pl. tag-kapcsolat).

Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a foglalkoztatásra irányuló jogviszony megszűnését követő 5 évig tárolja.

Az Adatkezelő az Adatkezelési Szabályzatában meghatározott körben jogosult megismerni, illetve kezelni az alkalmazott azon személyes adatait, amelyet közösségi médiafelületein rögzít, alkalmazott által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások naplózott adatai (így például különösen, de nem kizárólagosan helyadatok) tartalmaznak.

A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

helyesbítéshez való jog;

elfeledtetéshez való jog;

adatkezelés korlátozásához való jog;

adathordozhatósághoz való jog;

tiltakozáshoz való jog.

Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

számú melléklet – Hozzájáruló nyilatkozat (Alkalmazottak)
Vezető tisztségviselő, munkavállaló vagy foglalkoztatott

hozzájáruló nyilatkozata személyes adatai megismeréséhez és kezeléséhez

GDPR 6. cikk (1) bekezdés a) és C) pontok

Alulírott, ……………………………………. (név) (lakcím: ………………………………………………) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy a xxx egyesület neve (a továbbiakban: Egyesület) mint adatkezelő a vezető tisztségviselői jogviszony, munkaviszony, illetve foglalkoztatásra, partneri szerződéses viszonyra irányuló jogviszony létesítése, fenntartása, illetve megszüntetése, valamint e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelő terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése érdekében a Egyesület Adatkezelési Szabályzatban meghatározott személyes adataimat megismerje és kezelje.

Hozzájárulásomat a Egyesület részére átadandó következő személyes adataimnak a megismeréséhez és kezeléséhez adom meg:

• munkavállalóról (alkalmazottról), szerződéses partnerekről vezetett nyilvántartásban megjelölt személyes adatok;

• a vezető tisztségviselői jogviszony, munkaviszony, foglalkoztatásra irányuló egyéb jogviszony létesítéséről szóló szerződésben meghatározott valamennyi személyes adat (így többek között, de nem kizárólagosan a bankszámlaszámom).

Kijelentem, hogy hozzájáruláson kiterjed arra, hogy a Egyesület e fenti személyes adataimat igazoló dokumentumokról (így különösen, de nem kizárólagosan pl. igazolványok) fénymásolatot vagy elektronikus másolatot készítsen és azokat a rólam vezetett nyilvántartás részeként kezelje, illetve tárolja.

Kijelentem, hogy a Egyesület Adatkezelési Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a Egyesület az adatok megismerésére, illetve kezelésére foglalkoztatásra irányuló jogviszony létesítése, fenntartása és megszüntetése céljából kerül sor.

Tudomásul veszem, hogy adatkezelő jogosult az Adatkezelési Szabályzat keretei között közösségi médiafelületeken közzétett személyes adataim, valamint az általam munkavégzésre használt számítógépek, telefonok, gépjárművek és egyéb eszközök, programok és alkalmazások által naplózott olyan valamennyi adat adatok megismerésére.

Kijelentem továbbá, hogy a Egyesület a tervezett adatkezelésről megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Egyesület által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom.

Kelt: Budapest, …………………………………….. napján

ALÁÍRÁS:

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL:

számú melléklet – Helyesbítés iránti kérelem
Helyesbítés iránti kérelem

GDPR 16. cikk

xxx egyesület neve

címe.

Tisztelt Adatkezelő!

Alulírott, ……………………………………. (név) személyes adatok jogosultja a xxx egyesület neve mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt és pontatlan/hiányos személyes adataim vonatkozásában a jelen nyilatkozatban meghatározottak szerint a személyes adataimat helyesítse, illetve egészítse ki az alábbiak szerint:

Jelenleg kezelt pontatlan személyes adat

Helyesbített, kiegészített személyes adat

A helyesítés, illetve kiegészítés igazolására szolgáló, a helyes személyes adatot tartalmazó dokumentum másolatot jelen nyilatkozatomhoz csatolom.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés: …………………………………….

Tisztelettel:

NÉV:

ALÁÍRÁS:

számú melléklet – Törlési kérelem
Törlési kérelem

GDPR 17. cikk

xxx egyesület neve

címe

Tisztelt Adatkezelő!

Alulírott, ………………………………… (név) személyes adatok jogosultja a xxx egyesület neve mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimat késedelem nélkül valamennyi nyilvántartásából törölje:

Törölni kért személyes adatok

Törlés indoka (megfelelő jelölendő)

A. Az érintett vitatja a személyes adat pontosságát.
B. Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését.

C. Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez és védelméhez.

D. Az érintett tiltakozik az adatkezelés ellen és az adatkezelő jogos indokai elsőbbségének megállapítása szükséges

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés: …………………………………….

Tisztelettel:

NÉV:

ALÁÍRÁS:

számú melléklet – Adatkezelés korlátozására vonatkozó kérelem
Adatkezelés korlátozására vonatkozó kérelem

GDPR18. cikk

xxx egyesület neve

címe.

Tisztelt Adatkezelő!

Alulírott, …………………………………………(név) személyes adatok jogosultja a xxx egyesület neve mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimra vonatkozóan végzett adatkezelést korlátozza:

Adatkezelés korlátozásával érintett

személyes adat

Indok (megfelelő jelölendő)

A. Az érintett vitatja a személyes adat pontosságát.
B. Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését.

C. Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez és védelméhez.

D. Az érintett tiltakozik az adatkezelés ellen és az adatkezelő jogos indokai elsőbbségének megállapítása szükséges

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés: …………………………………….

Tisztelettel:

NÉV:

ALÁÍRÁS:

számú melléklet – Adathordozásra vonatkozó kérelem
Adathordozásra vonatkozó kérelem

GDPR 20. cikk

xxx egyesület neve

címe

Tisztelt Adatkezelő!

Alulírott, ……………………………………. (név) személyes adatok jogosultja a xxx egyesület neve mint adatkezelő (a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataim kiadását adathordozás céljából:

Adathordozással érintett személyes adat

Indok (megfelelő jelölendő)

Az adatkezelő a személyes adatot

HOZZÁJÁRULÁSOM

SZERZŐDÉS TELJESÍTÉSE

alapján kezeli.

Kijelentem, hogy fenti személyes adataim hordozása más személy jogait és szabadságait nem érinti hátrányosan.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és kért személyes adataimat tagolt, széles körben használt, géppel olvasható formátumban RÉSZEMRE/HARMADIK SZEMÉLY RÉSZÉRE (aláhúzással jelölendő) kiadni szíveskedjen.

Harmadik személy esetén neve, címe, elektronikus levezési címe: ……………………………………………………………

Keltezés: …………………………………………

Tisztelettel:

NÉV:

ALÁÍRÁS:

számú melléklet – Tiltakozás
Tiltakozás

GDPR 21. cikk

xxx egyesület neve

címe

Tisztelt Adatkezelő!

Alulírott, ………………………………………… (név) személyes adatok jogosultja a xxx egyesület neve mint adatkezelő (a továbbiakban: Adatkezelő) számára ezúttal jelzem, hogy

t i l t a k o z o m

adatkezelő adatkezelése ellen az alábbiak szerint:

Tiltakozással érintett személyes adat

Indok (megfelelő jelölendő)

Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.
Közvetlen üzletszerzés.
Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és a kért személyes adatot a fenti indokba megjelölt célból a továbbiakban ne kezelje.

Keltezés: …………………………………………

Tisztelettel:

NÉV:

ALÁÍRÁS:

számú melléklet – Adatkezelési Nyilvántartás
Adatkezelő: xxx egyesület neve

Adatkezelő elérhetősége:

Adatkezelési felelős:

Adatkezelési felelős elérhetősége:

Tagokkal kapcsolatos adatkezelés

Alkalmazottakkal, partnerekkel kapcsolatos adatkezelés

Weboldal látogatókkal kapcsolatos adatkezelés

Adatkezelés célja
Érintett hozzájárulásán alapuló adatkezelés révén tagsági jogviszony teljesítése, tagsági jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelőt terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése

Részben az érintett hozzájárulásán alapuló adatkezelés révén a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy szerződéses partneri jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelő terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése

Érintett hozzájárulásán alapuló adatkezelés révén hírlevél-szolgáltatás, illetve felhasználó előzmények rögzítése a felhasználó élmény növelése érdekében, a honlappal kapcsolatban felmerülő esetleges hibák, továbbá támadási kísérleteket megfelelően észlelése és orvoslása

Érintettek kategőriái
Tagok, azaz a Egyesülettel tagsági jogviszonyt létesítő természetes személyek

Alkalmazottak, azaz a Egyesület vezető tisztségviselői, munkavállalói, illetve a Egyesülettel szerződéses partneri jogviszonyban álló egyéb természetes és jogi személyek.

Honlap-látogatók, azaz olyan harmadik személyek, akik a Egyesület kezelésében álló www.hhnhe.hu weboldalt elektronikus úton felkeresik

Személyes adatok kategóriái
a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;

személyes adat jogosultjának elérhetősége (telefonszáma, email címe);

jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe.

Foglalkoztatáshoz, szerződéskötéshez elengedhetetlen és jogszabályok által meghatározott személyes adatok, illetve bankszámlaszám és bankszámlát vezető pénzintézet neve (ez utóbbi kettő személyes adat hozzájáruláson alapuló adatkezelés tárgya).

Felhasználói élmény növeléséhez (süti), illetve meghibásodás és támadás észleléséhez és orvoslásához szükséges, honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszköz egyes adatai és az érintett által használt IP-cím.

Címzettek kategóriái
jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv;

a tagsági jogviszony teljesítéséhez elengedhetetlen adattovábbítás címzettje (pl. MOHOSZ), amely adattovábbításhoz az érintett hozzájárult.

jogszabály által (a Egyesület mint munkáltató, szerződő számára) előírt kötelezettség teljesítése keretében hatóság;

jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv

jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv

Törlésre előirányzott határidő
Hozzájárulás megadásától kezdődően a jogviszony megszűnésétől számított 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: kötelmi jogviszony megszűnésétől számított 8 év.

Jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;

hozzájáruláson alapuló adatkezelés esetén a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 év;

minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: kötelmi jogviszony megszűnését követő 8 év.

Rögzítéstől számított 5 év
Technikai és szervezeti intézkedések
A Egyesület mint adatkezelő – a tudomány és technológia mindenkori állásának és fejlődésének figyelembevételével – köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot

illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;

nem vetik alá jogosulatlan adatkezelésnek;

illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;

nem továbbítják a jelen Szabályzatban meghatározottaktól eltérően;

jogosulatlanul nem módosítják,

elvesztéstől, sérüléstől megóvja.

számú melléklet – Adattovábbítási tájékoztató és hozzájáruló nyilatkozat
xxx egyesület neve

Adattovábbítás

Tájékoztató

A jelen tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a xxx egyesület neve (a továbbiakban: Adatkezelő) által végzett adattovábbításra vonatkozóan a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott, adattovábbításra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa. A jelen Tájékoztatóban nem szabályozott kérdéseket a Egyesület által e jogviszony létesítését megelőzően átadott adatkezelési tájékoztató, valamint a Egyesület adatkezelési szabályzata tisztázza.

Az Adatkezelő felhívja az adattovábbítással érintett személyes adat jogosultjának figyelmét arra, hogy a Egyesület az érintett egyes személyes adatainak továbbítására köteles.

Az adattovábbítás címzettje: Magyar Országos Horgász Szövetség;

Az adattovábbítás címzettjének képviselője: Dr. Szűcs Lajos Elnök;

Elérhetősége: 1124 Budapest, Korompai utca 17.

Az Adatkezelő által teljesítendő adattovábbítás akkor felel meg a hatályos jogszabályi követelményeknek, ha az adattovábbításról az Adatkezelő az érintettet megfelelően tájékoztatta (jelen nyilatkozat útján), és az adattovábbításhoz az érintett hozzájárult.

Az adattovábbítás célja: törvény által szabályozott működési kötelem

Az adattovábbítás terjedelme: személyes adatok

A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

tájékoztatáshoz való jog;

helyesbítéshez való jog;

elfeledtetéshez való jog;

adatkezelés korlátozásához való jog;

adathordozhatósághoz való jog;

tiltakozáshoz való jog.

Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

Hozzájáruló nyilatkozat

Alulírott, ………………………………………… (név) (lakcím: …………………………………………) személyes adatok jogosultja jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy az xxx egyesület neve (a továbbiakban: Egyesület) mint adatkezelő a fenti tájékoztatóban meghatározott személyes adataimat az ott meghatározott célból a Magyar Országos Horgász Szövetség, mint címzett részére továbbítsa.

Kijelentem továbbá, hogy a Egyesület a tervezett adattovábbításról megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Egyesület által fentiek szerint adattovábbításhoz hozzájárulásomat megadom.

Kelt: Budapest, …………………………………………. napján

ALÁÍRÁS

…………………………………………

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

…………………………………………

számú melléklet – Nyilvántartás adatvédelmi incidensekről
Adatvédelmi incidensekről vezetett nyilvántartás

Nyilvántartás adatvédelmi incidensekről

xxx egyesület neve

név adatkezelési felelős

1/…..(dátum). Adatvédelmi incidens

Időpont
Vonatkozó jelentés száma
Adatvédelmi incidenssel érintett személyes adat
Adatvédelmi incidens oka
Adatvédelmi incidens hatása és lehetséges következményei
Az adatvédelmi incidens kivizsgálását követően tett intézkedések
A Hatóságnak történő bejelentés ténye, vagy elmaradásának indoka
Az érintett tájékoztatásának ténye, vagy elmaradásának indoka
2/…..(dátum). Adatvédelmi incidens

Időpont
Vonatkozó jelentés száma
Adatvédelmi incidenssel érintett személyes adat
Adatvédelmi incidens oka
Adatvédelmi incidens hatása és lehetséges következményei
Az adatvédelmi incidens kivizsgálását követően tett intézkedések
A Hatóságnak történő bejelentés ténye, vagy elmaradásának indoka
Az érintett tájékoztatásának ténye, vagy elmaradásának indoka

számú melléklet – Tájékoztatás adatvédelmi incidensről
Tájékoztatás adatvédelmi incidensről

GDPR 34. cikk

[SZEMÉLYES ADAT JOGOSULTJÁNAK NEVE]

[CÍM]

tárgy: tájékoztatás adatvédelmi incidensről

Tisztelt [NÉV]!

Alulírott, a xxx egyesület neve (székhely: 1xxxxxxxx) adatkezelő (a továbbiakban: Egyesület) képviseletében eljárva ezennel tájékoztatom, hogy a Egyesület ………. napján adatvédelmi incidenst szenvedett. Az adatvédelmi incidens a Egyesület által Önről kezelt személyes adatokat is érintette, így az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira.

Az adatvédelmi incidens következményeinek megszüntetését és az adatbiztonság helyreállítását megkezdtük, és a következő intézkedéseket már megtettük: [INTÉZKEDÉSEK RÉSZLETEZÉSE]. A továbbiakban a következő intézkedések megtételét tervezzük: [INTÉZKEDÉSEK RÉSZLETEZÉSE]. Ezektől függetlenül javasoljuk, hogy az Ön személyes adatainak érintettsége okán a következő valószínűsített követelményekre készüljön fel, és késedelem nélkül tegye meg a jogai és szabadságai védelme érdekében szükséges intézkedéseket: [KÖVETKEZMÉNYEK RÉSZLETEZÉSE].

Amennyiben az adatvédelmi incidenssel és lehetséges következményeivel, valamint orvoslásával kapcsolatos továbbá kérdése vagy kérése lenne, keresse Egyesületünk adatkezelési felelősét: név telefonszám

Kelt: Budapest, …………………………………………. napján

…………………………………………

Üdvözlettel:

xxx egyesület neve adatkezelő

képviseli: xxx, elnök

számú melléklet – Jelentés adatvédelmi incidensről
xxx egyesület neve

Jelentés adatvédelmi incidensről

Adatkezelési felelős

Iktatási szám: …………….

Adatvédelmi incidens száma: ……………

Tisztelt Vezető Tisztségviselő!

Tájékoztatom, hogy …………………………………………. napján ………………………………………… időpontban jelzést kaptam arról, hogy a Egyesület adatkezelésével kapcsolatban a biztonság sérülése, illetve adatvédelmi incidens lehetősége fennállt.

Az ügy kivizsgálását haladéktalanul megkezdtem, és az Adatkezelési Szabályzatban meghatározott eljárásrendben értékeltem a helyzetet. Értékelésem alapján a Egyesület adatkezelésével kapcsolatban a biztonság sérülése [MEGTÖRTÉNT/NEM TÖRTÉNT MEG], adatvédelmi incidenst a Egyesület [ELSZENVEDETT/NEM SZENVEDETT EL], tekintettel arra, hogy ………………………………………………………………………

[HA NEM TÖRTÉNT ADATVÉDELMI INCIDENS, A TOVÁBBI RÉSZEK TÖRLENDŐK] Az ügy értékelése alapján megállapítom, hogy az adatvédelmi incidens a következő jellemzőkkel bír, illetve a következő intézkedéseket tettük eddig az ügyben:

adatvédelmi incidens időpontja

adatvédelmi incidenssel érintett személyes adat

adatvédelmi incidens oka

adatvédelmi incidens hatása és lehetséges következményei

az adatvédelmi incidens kivizsgálását követően tett intézkedések

a Hatóságnak történő bejelentés tény, vagy elmarad indoka

az érintett tájékoztatásának ténye, vagy elmaradásának indoka

Kelt: Budapest, …………………………………………. napján

xxx

Adatkezelési felelős

Hatályos: 2018. május 25.-től

számú
Vezetőségi határozat alapján