A D A T K E Z E L É S I T Á J É K O Z T A T Ó
Adatkezelő: Fortis Hungarorum Kulturális Egyesület
Székhely: 1097 Budapest Vaskapu utca 10.-14./B/313.
Adószám: 18524019-1-43
Telefonos elérhetőség: 0630-9832-753
Email: mihalyi.magdolna@gmail.com
Honlap: https://fortishungarorum.hu/
ÁLTALÁNOS INFORMÁCIÓK
Adatkezelési tájékoztató célja:
A jelen adatkezelési tájékoztató célja, hogy Adatkezelő tájékoztatást adjon a vele kapcsolatba
kerülő személyek személyes adatainak kezelésére vonatkozó adatvédelmi és adatkezelési
elvekről és szabályokról.
Jelen adatkezelési tájékoztató rendelkezéseinek kialakításakor Adatkezelő különösen
figyelemmel volt az Európai Parlament és a Tanács a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint
a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (általános
adatvédelmi rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és az egyéb
vonatkozó jogszabályok rendelkezéseire.
- ADATKEZELÉSSEL KAPCSOLATOS FOGALMAK
A személyes adatkezelések során előforduló definíciókat a GDPR határozta meg. Adatkezelő az
átláthatóság és az egyértelműség kedvéért a legfontosabb fogalmakat jelen pontban a GDPR-ból
átemelve rögzíti. - „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; - „különleges adat”: A faji vagy etnikai származásra, politikai véleményre, vallási vagy
világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a
természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az
egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális
irányultságára vonatkozó személyes adatok. Ezen adatok kezelése főszabály szerint tilos. - „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; - „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából; - „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy
másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; - „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; - „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik
fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a
tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek
címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; - „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval
vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása
alatt a személyes adatok kezelésére felhatalmazást kaptak; - „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez; - „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi; - „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott
független közhatalmi szerv; - ADATKEZELÉS ALAPELVEI
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára
átlátható módon kell végezni. - A személyes adat kizárólag meghatározott célból és jogalapból, jog gyakorlása és
kötelezettség teljesítése érdekében kezelhető. - Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok
felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan
személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen,
a cél elérésére alkalmas. - A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
- Az Adatkezelő adatkezelése pontos és naprakész. Az Adatkezelő minden észszerű
intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek. - Az Adatkezelő a személyes adatokat olyan formában tárolja, amely az érintettek
azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi
lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre. - A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy
szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az Adatkezelő felelős a fentebb leírt alapelveknek való megfelelésért, továbbá képesnek kell
lennie e megfelelés igazolására.
- AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS MÓDJA
3.1. Kapcsolatfelvétel e-mailen és online kapcsolatfelvételi űrlapon keresztül
Az adatkezelelés célja: Az érintett megkeresése alapján az érintettel való kapcsolatfelvétel
illetve kapcsolattartás. Adatkezelő az érintett által rendelkezésre bocsátott adatokat célhoz
kötötten, kizárólag az érintett megkereséséhez kapcsolódóan használja. Személyes adatok
harmadik személy számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik
kötelező erővel – kizárólag az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes
hozzájárulása
Az adatkezelésre az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása alapján
kerül sor, amelyet az érintett a megkeresés és az abban foglalt adatok megküldésével ad meg
Adatkezelő részére a megkeresés megválaszolásához és az abban foglaltak elintézéséhez
szükséges körben (pl. tájékoztatás nyújtása).
A hozzájárulást az érintett a kérdéses adatok önkéntes megadásával és űrlap esetén annak
kitöltésével/jelölőkör kipipálásával adja meg a https://fortishungarorum.hu és a
https://csikiversunnep.com weboldalakon.
Kezelt személyes adatok köre:
● név (vezeték és keresztnév)
● email cím
● telefonszám
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok
valódiságáért kizárólag az azt megadó személy felel.
Az adatkezelés időtartama
A megadott személyes adatok kezelése a kapcsolatfelvétel illetve kapcsolattartási tevékenység
keretében addig tart:
- amíg az érintett a hozzájárulását vissza nem vonja,
- de legfeljebb az adatok megadásától számított egy évig.
3.2 Kapcsolatfelvétel telefonon keresztül
Az adatkezelelés célja: Az érintett az Adatkezelővel telefonon is érintkezésbe léphet. Ebben
az esetben az adatkezelő megismeri a hívó fél vezeték- és keresztnevét és a telefonszámát is.
Az adatkezelés célja az érintett megkeresése alapján az érintettel való kapcsolatfelvétel illetve
kapcsolattartás.
Telefonon történő kapcsolatfelvétel útján az adatkezelő szóban tájékoztatja az érintettet a jelen
tájékoztató elérhetőségéről, illetve felhívja a hívó fél figyelmét arra, hogy személyes adatait
csak abban az esetben kezelheti, ha a hívó fél írásban visszaigazolja, hogy a jelen tájékoztató
tartalmát megismerte, és elfogadta.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes
hozzájárulása
Az adatkezelésre az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása alapján
kerül sor, amelyet az érintett a megkeresés és az abban foglalt adatok megküldésével ad meg
Adatkezelő részére a megkeresés megválaszolásához és az abban foglaltak elintézéséhez
szükséges körben.
A hozzájárulást az érintett a kérdéses adatok önkéntes megadásával adja meg.
Kezelt személyes adatok köre:
● név
● telefonszám
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok
valódiságáért kizárólag az azt megadó személy felel.
Az adatkezelés időtartama
A megadott személyes adatok kezelése a kapcsolatfelvétel illetve kapcsolattartási tevékenység
keretében addig tart: - amíg az érintett a hozzájárulását vissza nem vonja,
- de legfeljebb az adatok megadásától számított egy évig.
3.3. Kapcsolatfelvétel Facebookon keresztül
Az adatkezelelés célja: Az adatkezelő online kapcsolatfelvételi lehetőség biztosítása,
bejegyzések közzététele, valamint az egyesület és annak tevékenységének népszerűsítése
céljából Facebook oldalt üzemeltet (https://https://www.facebook.com/fortishungarorum)
Az egyesülettel kapcsolatos bejegyzésekhez történő hozzászólások során az adatkezelő
megismeri a hozzászólók vezeték- és keresztnevét és a hozzászólását, melyhez hozzájárulás
alapján jut hozzá. A Facebook oldal impresszumában (Névjegy/Impresszum) közvetlen,
kattintható link mutat a jelen tájékoztatóra.
A Facebook oldalon lehetőség van üzenetküldésre is. Az üzenetküldés során az adatkezelő megismeri a feladó vezeték- és keresztnevét, melyhez a feladó hozzájárulása alapján jut.
Facebook üzenet formájában történő kapcsolatfelvétel esetén az adatkezelő írásban
tájékoztatja az érintettet a jelen tájékoztató elérhetőségéről, illetve felhívja a feladó figyelmét
arra, hogy személyes adatait csak abban az esetben kezelheti, ha a feladó írásban
visszaigazolja, hogy a jelen tájékoztató tartalmát megismerte, és elfogadta. Mind a
hozzászólások, mind az üzenetek a Facebook szerverén tárolódnak, elektronikus úton, törlésig.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes
hozzájárulása
Az adatkezelő ugyanakkor a Facebook oldalán a látogatók által közzétett személyes adatokat
nem kezeli. A látogatókra nézve a Facebook Adatvédelmi- és Szolgáltatási
Feltételei irányadók. Jogellenes vagy sértő tartalom publikálása esetén az adatkezelő előzetes
értesítés nélkül kizárhatja az érintettet a tagok közül vagy törölheti a hozzászólását.
Kezelt személyes adatok köre:
● név
Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok
valódiságáért kizárólag az azt megadó személy felel.
Az adatkezelés időtartama
A megadott személyes adatok kezelése a kapcsolatfelvétel illetve kapcsolattartási tevékenység
keretében addig tart, amíg az érintett a hozzájárulását vissza nem vonja, továbbá amennyiben
az adatkezelő és az érintett között nem alakul ki partnerkapcsolat, az adatkezelő haladék nélkül
törli valamennyi, a kapcsolatfelvétellel kapcsolatos adatot a Facebook által biztosított
adattörlési lehetőségek alapján.
- EGYESÜLET ÁLTAL SZERVEZETT ESEMÉNYRE JELENTKEZŐK ADATAINAK TÁROLÁSA
Az adatkezelelés célja: A résztvevő/pályázó beazonosítása (pl. hasonló nevű versenyzők
megkülönböztetéséhez), a kapcsolattartása, a rendezvény lebonyolítása (pl. nevezés
ellenőrzése), továbbá marketing célú megkeresés céljából történik.
A pólóméret azért kerül bekérésre, hogy az adott rendezvényen a megfelelő méretű pólóból
meglegyen a szükséges mennyiség.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes
hozzájárulása
A hozzájárulást az érintett a kérdéses adatok önkéntes, megfelelő tájékoztatáson alapuló
hozzájárulása megadásával és űrlap esetén annak kitöltésével/jelölőkör kipipálásával adja meg.
Kezelt személyes adatok köre:
● név (vezeték és keresztnév)
● születési dátum
● lakhely
● e-mail cím,
● telefonszám,
● póló méret
Az adatkezelés időtartama
A megadott személyes adatok addig tart:
- amíg az érintett a hozzájárulását vissza nem vonja,
- de legfeljebb az adatok megadásától számított egy évig.
- FÉNYKÉPFELVÉTELEK KÉSZÍTÉSÉVEL ÉS FELHASZNÁLÁSÁVAL ÖSSZEFÜGGŐ ADATKEZELÉS
Az adatkezelelés célja: A rendezvényen fényképfelvételek készítése és felhasználása a
rendezvény megörökítése, népszerűsítése és a nyilvánosság tájékoztatása, illetve marketing
célú.
Kezelt személyes adatok köre:
- A rendezvény résztvevőinek képmása.
Az adatkezelés időtartama
Az Adatkezelő a fényképfelvételeket kizárólag addig kezeli (saját belső platformján, a
közöségi média felületein, stb.) míg az érdeklődésre tart számot, aktualitása van, ezt követően
törlésre kerül vagy akkor is törlésre kerül, ha az érintett a hozzájárulását visszavonja.
- SZÁMLÁZÁSSAL KAPCSOLATOS ADATKEZELÉS
Az adatkezelelés célja: Adatkezelő által nyújtott szolgáltatások ellenértékének (pl. nevezési
díj) beszedése, számla kiállítása.
Adatkezelés jogalapja: A számla kiállítása során az adatkezelő megismeri az érintett vezetékés keresztnevét és a számlázási címét a GDPR 6. cikk (1) bekezdés c) pontja és az általános
forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e) pontja alapján.
A számlázáshoz jogszabály által előírt adattartalom hiányában a számlázási kötelezettség és
így a kezelés sem teljesíthető.
Kezelt személyes adatok köre:
● név,
● lakcím,
● bankszámlaszám
Az adatkezelés időtartama
Az adatok megőrzésének a határideje a számvitelről szóló 2000. évi C. törvény 169. § alapján
8 év. - AZ ADATOKAT MEGISMERŐ SZEMÉLYEK KÖRE, ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS
Az adatokat Adatkezelő azon belső munkatársai jogosultak megismerni, akikkel az érintett a
kapcsolatot felvette, illetve akiknek az adat megismerése és kezelése a munkaköri feladataihoz
kapcsolódik.
Adatfeldolgozók:
Sybell Informatika
Kft.
Székhely: 1158 Budapest,
Késmárk utca 7/B 2. em. 206.
ajtó
Cg.: 01-09-293034
Adószám: 25859502-2-42
tárhelyszolgáltatás (a weboldal
megfelelő működtetése céljából)
Temarketinged Kft. Székhely:
4024 Debrecen Wesselényi u. 1.
Cg: 09 09 034197
Adószám: 32037704-2-09
weboldal fejlesztési és karbantartási
szolgáltatások nyújtása, továbbá
marketing tevékenység - AZ ÉRINTETT JOGAI
Az érintett jogai: az érintett
a) kérelmezheti a rá vonatkozó személyes adatokkal kapcsolatos adatkezelésről való tájékoztatást,
valamint az ezen személyes adatokhoz való hozzáférést,
b) kérelmezheti azok helyesbítését,
c) kérelmezheti azok törlését,
d) kérelmezheti a személyes adatok kezelésének korlátozását,
e) tiltakozhat a személyes adatok kezelése ellen,
f) gyakorolhatja az adathordozhatósághoz való jogát.
g) gyakorolhatja a jogorvoslathoz való jogát.
Az érintett jelen tájékoztató végén meghatározottak szerint panaszt nyújthat be a Nemzeti
Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „NAIH”) vagy az illetékes
bírósághoz fordulhat. - AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATBAN ÉRVÉNYESÍTHETŐ JOGAI
Adatkezelő biztosítja, hogy az alábbiak szerint érvényesüljenek az érintettek jogai.
Adatkezelő lehetőséget biztosít az érintett számára, hogy az érintetti jogai gyakorlásával
kapcsolatos kérelmét az alábbi módok bármelyikén és a jelen tájékoztatóban foglalt
elérhetőségeken keresztül előterjessze: (i) postai úton, (ii) e-mail útján, (iii) telefonon.
Telefon: 0630-983-2753
Email: info@fortishungarorum.hu
Levelezési cím: 1097 Budapest Vaskapu utca 10.-14./B/313.
Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított 30 napon belül teljesíti, és tömör, átlátható, érthető és könnyen
hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatja erről az érintettet.
A kérelem megtagadásáról Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az
érintettet a kérelem megtagadásáról, ennek okairól, valamint az érintett ezzel kapcsolatos
jogorvoslati lehetőségeiről.
Adatkezelő az érintett kérelmét főszabály szerint e-mail útján teljesíti, kivéve ha az érintett
másként kéri. Az érintett kérésére telefonos tájékoztatás kizárólag akkor adható, ha az érintett
személyazonosságát igazolta. Adatkezelő az érintett postai címét vagy telefonszámát semmilyen
más célra nem használja fel.
Adatkezelő az érintettek – alább részletezett – kérelmeinek teljesítéséért díjat, költségtérítést nem
számít fel. Arra az esetre azonban, ha az érintettől megalapozatlan, túlzó, azonos adatkörre
vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül,
Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a teljesítéssel
kapcsolatos munkateherrel arányos ésszerű költségtérítést állapítson meg vagy mérlegelési
jogkörében megtagadja a kérelem alapján történő intézkedést megfelelő indokolás mellett.
o Tájékoztatáshoz és hozzáféréshez való jog
Adatkezelő az érintett kérelmére tömör, átlátható, érthető és könnyen hozzáférhető módon,
világosan és közérthetően megfogalmazva tájékoztatást nyújt részére az alábbi információkról:
● arról, hogy személyes adatainak kezelése Adatkezelőnél folyamatban van-e;
● az Adatkezelő nevéről és elérhetőségeiről;
● az érintett Adatkezelő által kezelt személyes adatairól és azok forrásáról;
● a személyes adatok kezelésének céljáról, valamint az adatkezelés jogalapjáról;
● az adatkezelés időtartamáról;
● azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes
adatokat közölte vagy közölni fogja;
● az érintett jogairól;
● az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett
intézkedésekről.
o Helyesbítéshez való jog
Adatkezelő az érintett kérésére helyesbíti az érintettre vonatkozó, pontatlan személyes adatokat.
Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a
személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.
o Törléshez („elfeledtetéshez”) való jog
Az érintett kérésére Adatkezelő törli az érintettre vonatkozó személyes adatokat, ha az alábbi
indokok valamelyike fennáll:
● a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más
módon kezelte;
● az érintett tiltakozik az adatkezelés ellen;
● a személyes adatokat Adatkezelő jogellenesen kezelte;
● a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi
kötelezettség teljesítéséhez törölni kell.
Adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes
adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.
o Adatkezelés korlátozásához való jog
Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
● az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok
pontosságát;
● az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
● az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes
adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.
o Adathordozhatósághoz való jog
Adatkezelő az érintett kérésére, az érintett rendelkezésére bocsátja az érintettre vonatkozó, az
érintett által megadott személyes adatokat. Adatkezelő továbbá vállalja, hogy ezeket a személyes
adatokat az érintett egy másik adatkezelőnek anélkül továbbíthatja, hogy ezt Adatkezelő
akadályozná.
o Jogorvoslathoz való jog
Amennyiben az érintett úgy véli, hogy Adatkezelő az adatkezelése során megsértette a személyes
adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel
rendelkező szerveknél, azaz panasszal élhet a NAIH-nál (cím:H- 1055 Budapest, Falk Miksa utca
9-11.; postai cím: 1363 Budapest, Pf. 9..; honlap: www.naih.hu; e-mail cím:
ugyfelszolgalat@naih.hu; telefonszám: +36-1/391-1400), vagy az illetékes bírósághoz fordulhat.
Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben
együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére
kiadja.
Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes
kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az
érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő
mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő,
továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos
vagy súlyosan gondatlan magatartásából származik. - ADATBIZTONSÁGI INTÉZKEDÉSEK
Az Adatkezelő gondoskodik az adatok biztonságáról. Adatkezelő megtette azokat a technikai és
szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek biztosítják, hogy a
felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok
megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja
azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni
az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen
hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve
semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében
részt vevő foglalkoztatottjai, partnerei, így az Adatkezelő megbízásából eljáró adatfeldolgozók
részére is előírja. - ADATVÉDELMI INCIDENSEK KEZELÉSE
Amennyiben az Adatkezelő az általa továbbított, tárolt vagy más módon kezelt személyes adatok
véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását
vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményező
eseményt, cselekményt észlel (a továbbiakban összefoglalóan: adatvédelmi incidens) köteles a
GDPR 33-34. cikke alapján eljárni, az adatvédelmi incidenst bejelenteni a illetékes és hatáskörrel
rendelkező adatvédelmi hatóság (a továbbiakban: NAIH) felé, illetve tájékoztatni a érintettet vagy
érintetteket az adatvédelmi incidensről, amennyiben az valószínűsíthetően magas kockázattal jár a
természetes személyek jogaira és szabadságaira nézve.
Az a személy, aki az Adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatokra
vonatkozóan a fentiek szerint megvalósuló adatvédelmi incidenst észlel, az alábbi elérhetőségeken
jelezheti azt az Adatkezelőnek:
Telefonon: 0630-9832-753
Email útján: mihalyi.magdolna@gmail.com
A bejelentést tevő személynek az adatvédelmi incidens tárgyának megjelölése mellett a
következőket kell megadnia:
● bejelentő neve;
● bejelentő elérhetőségei: telefonszám és/vagy e-mail cím,
● az incidens a szoftvert érinti, ha igen, akkor melyik részét vagy melyik szolgáltatását.
Az Adatkezelő legkésőbb 1 munkanapon belül, amennyiben súlyosnak ítéli meg az incidenst
haladéktalanul megvizsgálja a bejelentést és – amennyiben szükséges – a bejelentőtől további
adatokat kér be. Az incidens bejelentésétől számított 72 órán belül az Adatkezelő adatszolgáltatást
nyújt a NAIH felé.
Az adatszolgáltatásnak a következőket kell tartalmaznia:
● adatvédelmi incidens jellege, beleértve az érintettek kategóriáit és hozzávetőleges számát,
valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
● további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
● az adatvédelmi incidensből eredő, valószínűsíthető következmények;
● az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések,
beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények
enyhítését célzó intézkedéseket.
Amennyiben az adatvédelmi incidens további kivizsgálást igényel, úgy Adatkezelő megteszi a
szükséges lépéseket ahhoz, hogy megfelelő szakemberek bevonásával a vizsgálat alatt felmérjék az
adatvédelmi incidens valós és lehetséges hatásait. Erről a felkért szakemberek jelentést készítenek.
A jelentésnek tartalmaznia kell javaslatot az adatvédelmi incidens elhárításához szükséges
biztonsági intézkedésekről.
Az intézkedések megtételéről az Adatkezelő dönt.
Adatkezelő, amennyiben úgy látja, hogy az adatvédelmi incidens valószínűsíthetően magas
kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan
késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Adatkezelő a tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét a
következőket kiemelve:
- a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
- az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges
hátrányos következmények enyhítését célzó intézkedéseket.
Adatkezelő nem tájékoztatja az érintetteket, ha: - megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az
intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták,
különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek
a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné teszik az adatokat; - az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a
továbbiakban valószínűsíthetően nem valósul meg; - a tájékoztatás aránytalan erőfeszítést tenne szükségessé, azaz az érintettek olyan
számosan vannak, hogy az Adatkezelő csak aránytalanul nagy ráfordítással tudná a
fentiek szerint tájékoztatni őket. Az Adatkezelő ebben az esetben intézkedik a
megfelelő információk nyilvánosságra hozataláról.
- ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA
Az adatvédelmi incidensről az Adatkezelő nyilvántartást vezet.
A nyilvántartásba rögzíteni kell:
● az érintett személyes adatok körét,
● az adatvédelmi incidenssel érintettek körét és számát,
● az adatvédelmi incidens időpontját,
● az adatvédelmi incidens körülményeit, hatásait,
● az adatvédelmi incidens elhárítására megtett intézkedéseket,
● az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat
érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az
Adatkezelő megőrizni. - JOGORVOSLATHOZ VALÓ JOG
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kapcsolatban a jelen tájékoztatóban
megadott elérhetőségek valamelyikén kereshető az Adatkezelő.
Jogorvoslati lehetőséggel, panasszal továbbá a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: H- 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
Honlap: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
Az érintett jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az
ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az
Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per –a
felperes, azaz az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti
törvényszék előtt is megindítható.
Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben
együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére
kiadja.
Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes
kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az
érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő
mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő,
továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos
vagy súlyosan gondatlan magatartásából származik.
Adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikori megváltoztatására.
