Adatkezelési tájékoztató és szabályzat
Közzététel dátuma: 2018.10.12.
A Mozgó Cívisért Közhasznú Egyesület (székhely: 4032 Debrecen Németh László utca 38., nyilvántartási szám: 09-02-0003943, adószám: 18146743-1-09.), mint adatkezelő (a továbbiakban: adatkezelő) jelen adatkezelési tájékoztató és szabályzat (a továbbiakban: adatkezelési szabályzat) keretei között tájékoztatja Ügyfeleit, honlapjainak látogatóit (felhasználóit) az általa kezelt személyes adatokról, a személyes adatok kezelésének körülményeiről, feltételeiről valamint az érintettek jogairól és jogérvényesítési lehetőségeiről.
A jelen szabályzatban hivatkozott fogalmak meghatározását a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács 2016/679. rendelete (a továbbiakban: általános adatvédelmi rendelet vagy GDPR) rögzíti.
Az adatkezelő szolgáltatási tevékenysége, a https://foggo.hu weboldal címen üzemeltetett „Foggo” megnevezésű online szerződéskötési és szolgáltatási platform fenntartása során adatkezelési tevékenységet végez a szolgáltatásait igénybe vevő ügyfelek, weboldal látogatók (a továbbiakban együtt: érintett) egyes személyes adatai tekintetében.
I. ADATKEZELÉSI SZABÁLYZAT HATÁLYA
1. Adatkezelési szabályzat időbeli hatálya: jelen adatkezelési szabályzat 2018.10.12. napján lép hatályba és az adatkezelő új adatkezelési szabályzatának megalkotásáig hatályos.
Az adatkezelő fenntartja jogát az adatkezelési szabályzat módosítására avagy új adatkezelési szabályzat megalkotására az érintettek előzetes értesítése mellett.
2. Adatkezelési szabályzat alanyi (személyi) hatálya: a GDPR 4. cikk 1. pontjában hivatkozott érintettekre azaz „azonosított vagy azonosítható természetes személyre” terjed ki, akiknek a személyes adatait a jelen adatkezelési szabályzat hatálya alá tartozó adatkezelések érintik.
3. Tárgyi hatály: az adatkezelő valamennyi adatkezelésére kiterjed.
II. ADATKEZELŐ MEGNEVEZÉSE, ADATAI, ELÉRHETŐSÉGEI
1. Adatkezelő megnevezése: A Mozgó Cívisért Közhasznú Egyesület
2. Adatkezelő székhelye (egyben tevékenységi központ): 4032 Debrecen Németh László utca 38.
3. Adatkezelő törvényes képviselője: Kollár László János elnök
4. Adatkezelő nyilvántartási száma: 09-02-0003943 (Debreceni Törvényszék)
5. Adatkezelő (és a törvényes képviselők) telefonos elérhetősége: +36 30/415-1174
6. Adatkezelő központi honlapja: http://amozgocivisert.hu
7. Adatkezelő további honlapja: https://foggo.hu/
8. Adatkezelő központi e-mail címe: info@amozgocivisert.hu
9. Adatvédelmi tisztviselő: nincs
10. Adatkezelő munkavállalóinak létszáma: 250 főnél kevesebb
Az érintett a jelen fejezet szerinti elérhetőségeken gyakorolhatja a VIII. fejezet szerinti érintetti jogait.
III. ADATKEZELÉS CÉLJAI
Az adatkezelés céljai:
a) az adatkezelő által „Foggo” megnevezéssel fenntartott online szerződéskötési és szolgáltatási platform használatához illetőleg a sportszolgáltatások igénybevételéhez szükséges azonosító adatok és a sportszolgáltatásokat jellemző adatok megállapítása, az érintettel történő kapcsolattartás, kapcsolatfelvétel biztosítása;
b) az online szerződéskötési és szolgáltatási platform felhasználóbarát használatának elősegítése, a weboldal és a felhasználói fiókok testreszabása, a felhasználói élmény fokozása;
c) hírlevelek küldése, az érintett tájékoztatása az adatkezelő ajánlatairól;
d) az érintett internetes felhasználási szokásainak megismerése az adatkezelő által üzemeltetett internetes honlapok fejlesztése, látogatói statisztikák készítése, elemzése.
Az adatkezelő nem használja fel a megjelölt céloktól eltérő célra az érintett személyes adatait.
IV. AZ ADATKEZELÉS JOGALAPJA
Az adatkezelő a GDPR 6. cikk (1) bekezdés a);b) pontjai, így az érintett hozzájárulása valamint - az online szerződéskötési és szolgáltatási platform használatára irányuló valamint a hivatkozott platformon keresztül az érintett által megkötött – szerződések teljesítése alapján kezeli az érintettek személyes adatait.
A III/a) pont szerinti célokból kezelt adatok adatkezelésének jogalapját az adatkezelővel a szolgáltatási platform használatára megkötött illetőleg a szolgáltatási platformon keresztül közvetített sportszolgáltatások igénybevételére vonatkozó szerződések teljesítése képezi.
A III/b-d) pontok szerinti célokból kezelt adatok adatkezelésének jogalapját az érintett hozzájárulása képezi, amelynek előzetesnek, megfelelő tájékoztatáson alapulónak, önkéntesnek, konkrétnak és egyértelműnek kell lennie.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Az adatkezelő szerződések teljesítésén alapuló adatkezelését nem érinti az érintett hozzájárulásának hiánya avagy visszavonása. Az adatkezelő hivatkozott adatkezelése ugyanakkor kizárólag az elengedhetetlenül szükséges adatok körére terjed ki az érintett vonatkozásában.
V. A KEZELT ADATOK KÖRE
Az adatkezelő az adott adatkezelési célnak megfelelően az alábbi személyes adatokat kezeli az egyes érintettek vonatkozásában:
a) Érintett személyneve (családnév és keresztnév);
b) Érintett lakcíme (kézbesítési címe);
c) Érintett elérhetősége (telefonszám, e-mail cím);
d) Szolgáltatást nyújtó érintett vonatkozásában az érintett képzettsége, végzettsége, érintett által oktatott képzésformák, az érintett rendelkezése alatt álló sportlétesítmény – sportesemény, sportolás céljára felajánlott ingatlan – adatai, jellemzői;
e) Érintett érdeklődési köre a sportok területén, kedvelt sportágak, mozgásformák;
f) Érintett felhasználói fiókjába feltöltött képek (képmás), bemutatkozó adatok;
g) Érintett web analitikai elemzésekhez szükséges internetes böngészési adatai [pl.: IP cím; böngésző típus; operációs rendszer fajtája; látogatás időpontja; meglátogatott (al)oldal, funkció vagy szolgáltatás; kattintás].
Az a)-d) pontokban meghatározott adatok kezelésére a szerződések teljesítése, az e)-g) pontokban meghatározott adatok kezelésére az érintett hozzájárulása alapján kerül sor az adatkezelő részéről.
Az V/g. pont szerinti adatok kezelése érdekében a weboldalt meglátogató érintett számítógépén (böngésző programjában) adatcsomag (süti vagy cookie) kerül elhelyezésre az adatkezelő részéről. Amennyiben az érintett felhasználó böngészője visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak - kizárólag saját tartalmuk tekintetében - lehetőségük van összekapcsolni a felhasználó aktuális látogatását a korábbi látogatásaival.
Alkalmazott sütik fajtái:
a.) Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal nem működne funkcionálisan, ezek a felhasználó azonosításához szükségesek. A sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
b.) Statisztikai, analitikai célú sütik: az adatkezelő a Google Analytics, mint harmadik fél sütijeit is alkalmazza weboldalán. A Google Analytics statisztikai célú szolgáltatásának használatával az adatkezelő információkat gyűjt a weboldalt látogató érintettek weboldal használatáról. A sütik célja a weboldal fejlesztése és a felhasználói élmény javítása. A sütik lejárati idejükig avagy törlésükig a felhasználó számítógépén vagy böngészésre használt más eszközén, böngészőjében maradnak.
A Google Analytics sütikről itt tájékozódhat bővebben az érintett felhasználó: https://developers.google.com/analytics
c.) Marketing sütik: információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről. A sütik segítségével a weboldalhasználatra vonatkozó adatok megosztásra kerülhetnek az adatkezelő közösségi média-, hirdető- és elemző partnereivel.
Adatkezelő Facebook pixelt (képpontot) használ a Facebook hirdetések hatékonyságának növelésére. A Facebook pixel a www.foggo.hu weboldal forráskódjába elhelyezett kódrészlet, melynek alkalmazásával a Facebook lehetőséget kap arra, hogy a felhasználói tevékenységet a www.foggo.hu weboldalon nyomon kövesse süti (cookie) használatával. A hivatkozott süti alkalmazásával az adatkezelő optimalizálni tudja a hirdetések megjelenítését, olyan felhasználók számára jelenítheti meg hirdetéseit, akiket érdekelhetnek a hirdetések szerinti szolgáltatások.
A Facebook pixel segítségével készült remarketing listák nem alkalmasak személyazonosításra, nem tartalmazzák a látogató személyes adatait.
A Facebook a hirdetőknek (így adatkezelőnek is) jelentéseket küld arról, hogy milyen személyek látták a hirdetéseiket, és hogy a hirdetéseik hogyan teljesítenek, a Facebook ugyanakkor nem továbbít olyan információkat az adatkezelő részére, amelyek segítségével a hirdetést megtekintő személyesen azonosítható lenne vagy amely alapján adatkezelő személyesen fel tudná venni a kapcsolatot a hirdetést megtekintő személlyel. A Facebook a hirdetőnek általános demográfiai és érdeklődési körökkel kapcsolatos információkat küld (pl. hirdetést milyen korcsoporton belüli, milyen földrajzi helyen lévő, milyen nemű, érdeklődési körű személy tekintette meg), illetve az adatkezelő honlapján milyen műveletet (pl. tartalom megtekintése, keresés, letöltés) végzett.
Adatkezelő a weboldalán tájékoztatja arról az érintettet, hogy a weboldal sütiket alkalmaz, amelyek alkalmazásához a technikailag elengedhetetlenül szükséges munkamenet (session) sütik kivételével az érintett hozzájárulását kéri.
A sütik útján megvalósuló adatkezelés jogalapját az érintett hozzájárulása képezi, a hozzájárulás megadására a weboldal alján található alábbi süti beállítási box alkalmazásával kerülhet sor az érintett részéről:
Az érintett törölheti a sütit saját számítógépéről (eszközéről) illetőleg letilthatja azok alkalmazását böngészőjében.
A legnépszerűbb böngészők süti beállításairól az érintett az alábbi linkeken tájékozódhat:
Google Chrome:
https://support.google.com/accounts/answer/61416?hl=hu
Firefox:
https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11:
http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Edge:
http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari:
https://support.apple.com/hu-hu/HT201265
VI. AZ ADATKEZELÉS IDŐTARTAMA, ADATTOVÁBBÍTÁS, ADATOK FORRÁSA
1. A szerződések teljesítéséhez szükséges adatok kezelésére a szerződések teljesítéséig kerül sor az adatkezelő részéről.
2. Az érintett hozzájárulásán alapuló adatkezelésre az érintett hozzájárulásának visszavonásáig - az érintett törlési kérelmének (VIII. fejezet 5. pont) előterjesztéséig (ügyfélprofiljának, a telepített sütik törléséig) - kerül sor az adatkezelő részéről.
Adattovábbítás
3. Adatkezelő az V. fejezet a)-c) pontokban meghatározott adatokat a szolgáltatási platformon keresztül megrendelt sportszolgáltatást nyújtó illetőleg a szolgáltatást igénybevevő jogalany részére továbbítja a felek kölcsönös tájékoztatása és az adott szolgáltatás teljesítése céljából. Adatkezelő az V/d. pont szerinti oktatott képzésformára (megrendelt sportszolgáltatásra) és a lefoglalt sportlétesítményre vonatkozó információkat is továbbítja a szolgáltatást igénybevevő jogalany részére.
Az adatkezelő az érintett hozzájárulása alapján az érintett böngésző programjába beépülő adatfájlokat (cookie) alkalmaz (ld. V. fejezet), amely adatfájlok segítségével az érintett egyes böngészési adatai web analitikai elemzések céljából továbbításra kerülhetnek a Google LLC és a Facebook Inc. részére.
A hivatkozott adattovábbításokon túlmenően az adatkezelő nem közli harmadik személyek részére az érintettek személyes adatait, azokat kizárólag olyan közhatalmi szervek részére adja át, amelyek jogszabály alapján jogosultak azt az adatkezelőtől igényelni. Adatkezelő nem folytat közös adatkezelést.
4. Az adatkezelő – a web analitikai elemzésekhez esetlegesen szükséges böngészési, felhasználói adatok kivételével - nem teszi lehetővé személyes adatok továbbítását más tagállam vagy harmadik ország alanyai részére.
5. Az adatkezelő weboldalai közösségi média-üzemeltető weboldalakra irányító egyszerű linkeket tartalmazhatnak. A linkek igénybevétele esetén az adott közösségi média-üzemeltető weboldala felugró ablak formájában nyílik meg. A hivatkozott weboldalak használatára, információk közzétételére az adott közösségi média-üzemeltető szabályzatának rendelkezései az irányadóak.
Adatok forrása
6. Az adatkezelő által kezelt adatok forrása elsősorban az érintett közlése, adatkezelő nem gyűjt nyilvánosan hozzáférhető forrásokból származó személyes adatokat.
7. A web analitikai célból kezelt adatok forrását az érintett hozzájárulása alapján az érintett böngésző programjába beépülő adatfájlok (cookie) képezik. A cookie-k használatához történő hozzájárulás önkéntes a felhasználó részéről, a hozzájárulás megtagadása nem jár semminemű hátrányos következménnyel a felhasználóra nézve. Az adatfájlok használata letiltható az érintett részéről az általa használt böngésző program megfelelő beállításainak használatával.
VII. VEGYES RENDELKEZÉSEK
1. Adatkezelő nem folytat automatizált döntéshozatalt, profilalkotást.
2. Adatkezelő nem kezeli a személyes adatok különleges kategóriáit.
3. Adatkezelő nem köteles adatvédelmi tisztviselőt alkalmazni illetve adatvédelmi hatásvizsgálatot elvégezni az adatvédelmi szabályzat megalkotásának időpontjában.
VIII. ÉRINTETTI JOGOK
1. Átlátható tájékoztatáshoz, kommunikációhoz való jog
Adatkezelő jelen szabályzat megalkotásával, internetes honlapjain és székhelyén történő közzétételével tesz eleget a GDPR 12. cikk (1) bekezdésében meghatározott tájékoztatási kötelezettségének.
Az érintett kérésére az adatkezelő szóbeli tájékoztatást is ad, feltéve, hogy más módon igazolásra került az érintett személyazonossága.
Adatkezelő elősegíti valamennyi érintetti jog gyakorlását.
Adatkezelő nem tagadhatja meg az érintetti jogok gyakorlása iránti kérelmeket, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
Adatkezelő indokolatlan késedelem nélkül, azonban legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az érintetti jogok gyakorlásával összefüggésben hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a hivatkozott határidő további kettő hónappal meghosszabbítható. A határidő meghosszabbításáról adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Amennyiben az érintett elektronikus úton nyújtotta be a kérelmet, adatkezelő elektronikus úton adja meg a tájékoztatást, kivéve, ha az érintett azt másként kéri. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál (szabályzat IX. fejezet), és élhet bírósági jogorvoslati jogával.
Adatkezelő a jelen (VIII.) fejezetben hivatkozott, érintett által kért információkat és a részükre nyújtott tájékoztatásokat díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A GDPR 12. cikk (6) bekezdése szerinti esetben ha az adatkezelőnek megalapozott kétségei vannak a 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
2. Adatkezelő által az érintett rendelkezésére bocsátott információk
Adatkezelő a személyes adatok – érintettől történő - megszerzésének időpontjában az érintett rendelkezésére bocsátja az alábbi információkat:
a) az adatkezelő (és képviselője) megnevezése és elérhetőségei; (lásd II. fejezet),
b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
(lásd III. és IV. fejezet)
Adatkezelő nem rendelkezik adatvédelmi tisztviselővel. Az adatok továbbításáról, az adatkezelés esetleges címzettjeiről a VI. fejezet rendelkezik.
Adatkezelő a személyes adatok – érintettől történő - megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
a) a személyes adatok tárolásának időtartamáról (lásd VI. fejezet);
b) az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, gyakorolhatja az adathordozhatósághoz való jogát;
c) az érintett jogosult arra, hogy az adatkezeléshez való hozzájárulást bármely időpontban visszavonhatja (a visszavonás azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét valamint az eltérő jogalapon alapul adatkezelést);
d) az érintett panaszt nyújthat be a felügyeleti hatósághoz (szabályzat IX. fejezet);
e) egyes személyes adatok szolgáltatása a szerződéskötés, a szolgáltatási platform használatának előfeltételét képezik, a személyes adatok szolgáltatása önkéntes, az adatkezelő nem folytat automatizált döntéshozatalt, profilalkotást;
f) Adatkezelő a gyűjtésük céljától eltérő célból nem kíván végezni további adatkezelést a személyes adatokon.
3. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintetti személyes adatok kategóriái;
c) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
d) az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
e) az érintett panaszt nyújthat be a felügyeleti hatósághoz (IX. fejezet).
Adatkezelő tájékoztatja az érintettet az adatok továbbításáról, az adatok címzettjeiről. Adatkezelő erre irányuló kérelem esetén tájékoztatja az érintettet az adatok forrásáról.
Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő díjat nem számít fel. Ha az érintett elektronikus úton nyújtotta be kérelmét, az információkat adatkezelő széles körben használt elektronikus formátumban (.doc, .xls, .pdf, .jpg) bocsátja rendelkezésre, kivéve, ha az érintett másként rendelkezik.
4 .A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
5. Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja;
c) ha az érintettet tiltakozási jog illeti meg (lásd szabályzat VIII/9. pont)
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére gyermektől került sor információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan.
Adatkezelő nem hozza nyilvánosságra a személyes adatot, így az adatokat kezelő adatkezelőkre vonatkozó tájékoztatási kötelezettség nem áll fenn.
A törlés iránti kérelmet az adatkezelő a GDPR 17. cikk (3) bekezdésében meghatározott okokból tagadhatja meg.
A törlési kérelem esetén az adatkezelő beazonosítja az érintettet, figyelemmel arra, hogy a jogosulatlan kérésre történő törlés adatvédelmi incidenst eredményezhet.
6. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Korlátozás esetén: az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az érintettet, akinek a kérésére a fentiek szerint korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen írásban tájékoztatja.
7. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő a GDPR 19. cikk alapján tájékoztatja az adatkezelés címzettjeit az adatok helyesbítéséről, törléséről, az adatkezelés-korlátozásáról.
8. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. (A formátumra a VIII/3. pont szerinti file formátumok az irányadóak, kivéve ha az érintett más formátumban kéri.)
Az adatkezelő adatkezelése nem automatizált módon történik, így az érintett más adatkezelő részére történő továbbítására vonatkozó jogosultsága nem áll fenn az előző bekezdés szerint megkapott adatok vonatkozásában.
9. A tiltakozáshoz való jog
Az érintett saját helyzetével kapcsolatos okokból jogosult az adatkezelő jogos érdekeinek érvényesítésén alapuló adatkezelése ellen tiltakozni. Az érintett tiltakozási jogának gyakorlása esetén az adatkezelő köteles az adatkezelés jogos és kényszerű erejű indokait alátámasztani, bizonyítani.
10. Az érintett tájékoztatása az adatvédelmi incidensről
Az „adatvédelmi incidens”: a GDPR 4. cikk 12. pontja alapján a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettre vagy érintettekre nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat:
a) közölni kell az adatvédelmi tisztviselő (ha van) vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
c) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell az előző bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy a fentiekben hivatkozott magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
IX. JOGORVOSLATI LEHETŐSÉGEK:
1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen az alábbi felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
weboldal: https://www.naih.hu/
2. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, IX/1. pont szerinti jog – sérelme nélkül, minden érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nek nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
3. Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől kártérítésre jogosult.
X. ADATBIZTONSÁG
Adatkezelő gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, kialakítja azokat az eljárási szabályokat, amelyek a tárolt, illetve kezelt adatok védettségéhez szükségesek. Adatkezelő minden rendelkezésre álló eszközzel megakadályozza az adatok megsemmisülését, jogosulatlan felhasználását, megváltoztatását.
Az érintettek személyes adatait az adatkezelő a 4032 Debrecen Németh László utca 38. közigazgatási jelzésű, riasztóval ellátott székhelyén található, jelszóval védett nem hordozható számítógépein valamint külső behatásoktól védett dedikált szerveren tárolja. Az érintettektől származó személyes adatokat tartalmazó dokumentumok nem kerülnek kinyomtatásra az adatkezelő részéről.
XI. NYILVÁNTARTÁSOK IRATMINTÁI
Jelen adatkezelési szabályzat közzétételének időpontja: 2018.10.12.
