Adatkezelési szabályzat

"S.K.A.H." Duna Sportegyesület

ADATKEZELÉSI SZABÁLYZAT

Hatályos 2018. május 25. napjától

Tartalom

I. Adatkezelő adatai ................................................................................................................................................................4

II. Fogalom-meghatározások ...............................................................................................................................................4

III. Szabályzat célja és hatálya ..........................................................................................................................................5

IV. Társaság által végzett adatkezelés esetei .............................................................................................................5

IV/A. [Ügyfelekkel kapcsolatban végzett adatkezelés] ..............................................................................................6

IV/B. [A munkaerőfelvétel során végzett adatkezelés]...............................................................................................8

IV/C. [A Társaság vezető tisztségviselői, munkavállalói és a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése] .......................................................................................9

IV/D. [Kamera segítségével gyűjtött adatok kezelése]............................................................................................ 12

IV/E. [Webshop ügyfelekkel kapcsolatos adatkezelés] ........................................................................................... 13

IV/F. [Online látogatókkal kapcsolatos adatkezelés] ............................................................................................... 13

V. A személyes adatok jogosultjainak jogai ................................................................................................................ 15

V/A. [Helyesbítéshez való jog] .......................................................................................................................................... 16

V/B. [Elfeledtetéshez való jog] .......................................................................................................................................... 16

V/C. [Adatkezelés korlátozásához való jog] ................................................................................................................ 17

V/D. [Adathordozhatósághoz való jog] ........................................................................................................................ 17

V/E. [Tiltakozáshoz való jog].............................................................................................................................................. 18

VI. Az Adatkezelési felelős .............................................................................................................................................. 18

VII. Adatbiztonság és az adatok tárolásának rendje.............................................................................................. 19

VIII. Adatok továbbításának rendje ............................................................................................................................... 20

IX. Adatvédelmi incidens esetén követendő protokoll ....................................................................................... 21

X. Jogorvoslat .......................................................................................................................................................................... 24

XI. Záró rendelkezések ..................................................................................................................................................... 25

1. számú melléklet - Adatkezelési Tájékoztató (tag) .................................................................................................... 26

2. számú melléklet - Természetes személy(tag) hozzájáruló nyilatkozata .......................................................... 29

3. számú melléklet - Adatkezelési tájékoztató (Munkaerő-felvétel) ...................................................................... 31

4. számú melléklet - Hozzájáruló nyilatkozat (Munkaerő-felvétel) ........................................................................ 34

5. számú melléklet - Adatkezelési tájékoztató (Alkalmazottak) ............................................................................... 35

6. számú melléklet - Hozzájáruló nyilatkozat (Alkalmazottak) ................................................................................. 38

7. számú melléklet - Pályázati eljárás ................................................................................................................................ 40

8. számú melléklet - Helyesbítés iránti kérelem ............................................................................................................. 41

9. számú melléklet - Törlési kérelem .................................................................................................................................. 43

10. számú melléklet - Adatkezelés korlátozására vonatkozó kérelem .................................................................. 45

12. számú melléklet - Tiltakozás ........................................................................................................................................... 47

14. számú melléklet - Adattovábbítási nyilvántartás .......................................................................................................0

15. számú melléklet - Nyilvántartás adatvédelmi incidensekről .................................................................................2

16. számú melléklet - Tájékoztatás adatvédelmi incidensről .......................................................................................5

17. számú melléklet - Jelentés adatvédelmi incidensről ................................................................................................6

,, "S.K.A.H." Duna Sportegyesület (továbbiakban :Egyesület/rendelkezett

az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekinteté- ben történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló - és 2018. május 25. napjától alkalmazandó - (EU) 2016/679 rendeletének (a továbbiakban: GDPR),

a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabad-

ságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotörvény), valamint

az Egyesülettelkapcsolatba kerülő természetes személy ügyfelek, illetve munkavállalóink, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából

a változó jogszabályi környezethez alkalmazkodás, és a "S.K.A.H." Duna Sportegyesület adatvédelem iránti elkötelezettsége, ezzel együtt ügyfeleink és üzleti partnereink irányába fennálló bizalom fenntartása érdekében

AZ ALÁBBI SZABÁLYZATOT ALKOTJA:

I. Adatkezelő adatai

Adatkezelő cégneve: "S.K.A.H." Duna Sportegyesület

Adatkezelő székhelye: 2400 Dunaújváros, Gábor Áron utca 1. 4/2.

Adatkezelő statisztikai számjele: 18756641-9312-521-07

Adatkezelő adószáma: 18756641-1-07

Adatkezelő telefonszáma: +3620-3990448

Adatkezelő elektronikus elérhetősége: farago.laszlo@hotmail.com

II. Fogalom-meghatározások

A jelen Szabályzat alkalmazásában:

1. "adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, le- kérdezés, felhasználás, továbbítás, törlés), amelyet a Egyesület a hatályos Sporttörvényben és a Társadalmi szervezetekre vonatkozó hatályos törvényekben előírt és engedélyezett illetve a saját alapszabályában megfogalmazott tevékenysége keretében végez;

2. "adatkezelő": a GDPR 4. cikk 7. pontjában meghatározott körben a Egyesület;

3. "adatvédelmi incidens": a GDPR 4. cikk 12. pontjában meghatározott körülmény;

4. "Hatóság": a Nemzeti Adatvédelmi és Információszabadság Hatóság;

5. "személyes adat": azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy

közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkal-

mas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;

6. "ügyfél": a Egyesület a hatályos Sporttörvényben és a Társadalmi szervezetekre vonatkozó hatályos törvényekben előírt és engedélyezett illetve a saját alapszabályában megfogalmazott tevékenysége keretében vele kapcsolatba kerülő és a személyes adatait kezelő természetes személyt;

III. Szabályzat célja és hatálya

7. A jelen Szabályzat célja hogy, a Egyesület a hatályos Sporttörvényben és a Társadalmi szervezetekre vonatkozó hatályos törvényekben előírt és engedélyezett illetve a saját alapszabályában megfogalmazott tevékenysége keretében a 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket a Egyesület adatkezelése során munkavállalói, valamint az adatkezeléssel foglalkozó adminisztrációs önkéntesek, a vele kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infotörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.

8. Az Egyesület a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):

a.) jogszerűség, tisztességes eljárás és átláthatóság;

b.) célhoz kötöttség;

c.) adattakarékosság;

d.) pontosság;

e.) korlátozott tárolhatóság;

f.) integritás és bizalmas jelleg;

g.) elszámoltathatóság.

9. Az Egyesület a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvéde- lemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak vé- delme érdekében.

IV. Egyesület által végzett adatkezelések

10. Az Egyesület által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. Az Egyesület személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.

11. Az Egyesület személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel),

a.) ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;

b.) amennyiben az adatkezelés az Egyesület vonatkozó jogi kötelezettség teljesítésé- hez szükséges;

c.) az adatkezelés az alapszabályban rögzített tevékenységhez szükséges

d.) a sporttevékenység eredményességi közzétételéhez rendelkezik a természetes személy beleegyezésével

12. Az Egyesület adatkezelési tevékenységét adatfeldolgozó igénybevétele nélkül végzi, kivétel a hatályos Sporttörvény rendelkezéseiben lefektetett adatszolgáltatási kötelezettséget.

IV/A. Ügyfelekkel kapcsolatban végzett adatkezelés

13. A jelen alfejezet szerinti adatkezelés célja a mindenkori hatályos Sporttörvénnyel és a Társadalmi szervezetekre vonatkozó hatályos törvényekben előírt és engedélyezett illetve a saját alapszabályában megfogalmazott tevékenysége keretében a 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket betartva:

a) az Egyesület és a személyes adat jogosultja közötti, az Egyesület tevékenységével összefüggésben a sportoló, edző, sportbíró nyilvántartása és eredményeinek nyilvántartása

b) a sportág versenyrendszerének működtetésével kapcsolatban az azon résztvevők személyes adatkezelése

c) a nemzetközi rendezvényeken résztvevő és a saját rendezésű nemzetközi rendezvényeken résztvevők adatkezelése

14. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a törlésre vonatkozó kérelem illetve a tagsági viszony megszűnése esetén annak időpontjától számított 30 nap. Kivételt képez a Hatályos Sporttörvény eredményességi adatnyilvántartásának szabályozása alá eső időszakra vonatkozó adatok megörzésének ideje.

15. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.

16. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a Egyesület megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adatkezelés (11. a) pont), úgy az adatkezelés jogszerűségének feltétele, hogy a Egyesület a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el. Az ügyfél a hozzájáruló nyilatkozata vagy az Adatkezelési Szabályzat írásban történő elfogadásának megtételével kifejezetten hozzájárul ahhoz, hogy a Egyesület az adataival e- Szabályzatban megfogalmazottak szerint/és rendelkezzen és kezelje azokat.

17. A Egyesület - hozzájáruláson alapuló adatkezelés keretében - a természetes személynek az alábbi adatai megismerésére és kezelésére jogosult:

a.) a természetes személy személyazonosító adatait, így a személyes adat jogo- sultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolvá- nyának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;

b.) személyes adat jogosultjának elérhetősége (telefonszáma, email címe);

c.) a Egyesületben tagsággal rendelkező természetes személy sport egészségügyi adataival, amelyek a hatályos Sporttörvényben a sporttevékenység végzéséhez megfogalmazásra kerültek/ sportedzés, versenyzés, sportszakember tevékenység/

d) a sportszakemberképzésben résztvevő természetes személyek szakképzettségének adatai, a továbbképzések tekintetében

18. A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját a Egyesület a létrehozandó tagsági jogviszony létesítését megelőzően - a természetes személlyel való első kapcsolatfelvétellel egyidőben - köteles tájékoztatni

a.) a Egyesület, illetve a Egyesület képviselőjének nevéről, elérhetőségéről;

b.) arról, hogy a tagsági jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Egyesület általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;

c.) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;

d.) a személyes adatok címzettjeiről, illetve kategóriáiról;

e.) a személyes adat tárolásának tervezett idejéről;

f.) a személyes adat jogosultját megillető jogokról;

g.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehető- ségéről.

A tájékoztatást a Egyesület az 1. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel kö- teles teljesíteni.

19. A Egyesület a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoztatás megadása mellett a Egyesület köteles a jelen Szabályzatot az ügyfél részére hozzáférhetővé tenni, kérésére elektronikus formában ügyfél elektronikus kézbesítési címére megküldeni.

20. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Egyesülettel kíván e tagsági jogviszonyt létrehozni. A hozzájárulása akkor jogszerű, ha az

a) önkéntes;

b) konkrét adatkezelésre (meghatározott - egy vagy több - tagsági jogviszonnyal

kapcsolatban) vonatkozik;

c) megfelelő tájékoztatáson alapul; és

d) egyértelmű akaratnyilatkozat.

21. A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez a Egyesülettel létrejövő tagsági viszonyát megelőzően a Egyesület adatkezelési tájékoztatóját, a Egyesület adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje és az adatkezeléshez hozzájáruljon aEgyesület számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat aláírásával.

22. A Egyesület szerződéses kapcsolat esetén jogosult az ügyfél mint személyes adatok jogosulja hozzájáruló nyilatkozatát a Egyesület és az ügyfél között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés alá- írásával az ügyfél egyben személyes adatai Egyesület általi megismerésére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.

23. Az ügyfél hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette a Egyesület arra vonatkozó tájékoztatását, hogy adatkezelésre a Egyesület az ügyféllel kapcsolatban egyéb jogcímen is jogosult lehet.

24. Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja az 2. sz. melléklet tartalmával megegyező tartalmú nyilatkozat aláírását, úgy a Egyesület tagsági jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával a Egyesület köteles a személyes adatkezeléshez mint előfeltételhez kapcsolódó tagsági jogviszony megszüntetésére.

25. Az Egyesület köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával tagsági jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését a Egyesület számára jogszabály (pl. adójogi jogviszony) írja elő.

IV/B. [A munkaerő-felvétel és a pályázat útján elnyerhető rendezvény szervezés során végzett adatkezelés]

26. A Egyesület munkaerő-felvétel és a pályázat útján elnyerhető rendezvény szervezéssorán jogosult megismerni a Egyesület által meghirdetett pozícióra vagy rendezvényszervezésre jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el a Egyesülethoz. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 4. sz. melléklet tartalmával megegyező nyilatkozat útján megtenni. A jelentkező hozzájárulása akkor tekinthető jog- szerűnek, ha

a) az önkéntes;

b) pályázatának elbírálására vonatkozik;

c) megfelelő tájékoztatáson alapul;

d) egyértelmű akaratnyilatkozat.

27. Az Egyesület a jelentkező által megküldött pályázati anyag Egyesülethoz történő beérkezését követően köteles (postai vagy elektronikus levél formájában) - az érintettel való első kapcsolatfelvétel alkalmával - tájékoztatni a jelentkezőt a Egyesület jelentkezővel kapcsolatos adatkezeléséről (a jelen Szabályzat 3. sz. mellékletét képező tájékoztatás megküldésével), és - amennyiben hozzájáruló nyilatkozatot nem tett - arról, hogy hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően az Egyesület a pályázati anyagban rögzített személyes adatok megismerésére nem jogosult.

28. Az Egyesület a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel vagy a pályázat útján elnyerhető rendezvény szervezéscéljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a pályázat sikertelen vagy a Egyesület által tett ajánlatot a jelentkező elutasítja, úgy a Egyesület a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetes köteles tájékoztatni a jelentkezőt. Amennyiben a pályázat elbírálása sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltatói vagy rendezvényszervezési jogcím birtokában kezelhet, a kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló vagy rendezvényszervező - a munkaszerződés/rendezvényszervezési megbízás aláírását megelőzően - köteles hozzájárulni.

29. Az Egyesület a jelentkezőről - a pályázati anyagában megadott személyes

adatokon túl

- egyéb forrásból személyes adatot nem szerezhet be és nem teheti a szűrési feltételek részévé, kivéve, amennyiben az Egyesület jogos érdekének érvényesítéséhez szükséges körben a jelentkező közösségi médiaprofiljának vizsgálata során olyan adat válik az Egyesület számára hozzáférhetővé, amely a jelentkező pályázati anyagából hiányzik.

IV/C. [Az Egyesület vezető tisztségviselői, munkavállalói és az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése]

30. Az Egyesület jogosult kezelni az Egyesület vezető tisztségviselőinek, munkavállalóinak, valamint a Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek személyes adatait amennyiben

d) az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazo- ló bizonyítvány másolata);

e) az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);

f) az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötele-

zettség teljesítése);

g) az az Egyesület ( vagy a munkavállaló ) jogos érdekeinek érvényesítéséhez szükséges.

31. A jelen alfejezet szerinti adatkezelés célja: a Egyesülettel vezető tisztségviselői felada tok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kö- telezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.

32. A jelen alfejezet szerinti adatkezelés időtartama:

a) jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jog-

szabályban meghatározott időtartam;

b) a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;

c) minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénz-

mosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló

2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a tagsági jogviszony megszűnését követő 8 évig.

33. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy az Egyesület az érintett - vezető tisztségviselő jogviszony, munkaviszony vagy foglalkoz- tatásra irányuló egyéb jogviszony létesítéséhez, illetve fenntartásához, megszünteté- séhez szükséges és elengedhetetlen - személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megérzésén keresztül teljesítse. Az Egyesület az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.

34. A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:

a) az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási

címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon adatok, amelyeket - az érintett hozzájárulását nem igénylő

módon jogszabályi kötelezettség teljesítéseként - a munkáltató Egyesület megis merni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségvi- selő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyil- vántartás részét képező személyes adatok;

b) az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást)

átutalás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata és a

vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;

c) amely egyébként a szerződés teljesítéséhez vagy az Egyesület (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szük- séges.

35. A Egyesülettel vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoz- tatásra irányuló jogviszonyban álló egyéb természetes személyek kötelesek az Egyesület által - e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges - személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. sz. mellékletét képező nyilatkozat aláírásával.

Az Egyesület a 6. sz. mellékletben foglalt hozzájáruló nyilatkozat aláírását megelőzően köteles a személyes adat jogosultját tájékoztatni

a.) az Egyesület, illetve az Egyesület képviselőjének nevéről, elérhetőségéről;

b.) arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szüksé- ges személyes adatainak Egyesület általi ismeréséhez és kezeléséhez hozzájárul;

c.) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;

d.) a személyes adatok címzettjeiről, illetve kategóriáiról;

e.) a személyes adat tárolásának tervezett idejéről;

f.) a személyes adat jogosultját megillető jogokról;

g.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehető- ségéről.

Az Egyesület a tájékoztatást az 5. sz. melléklet megfelelő alkalmazásával köteles teljesí

teni.

36. Az Egyesület a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett az Egyesület köteles a jelen Szabályzatot a vezető tisztségviselő, munkavállaló, Egyesület foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosulja elektronikus kézbesítési címére megküldeni.

37. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Egyesülettel kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoz- tatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jogosultjának hozzájá- rulása akkor jogszerű, ha az

a) önkéntes;

e) a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gya- korlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik.

f) megfelelő tájékoztatáson alapul; és

g) egyértelmű akaratnyilatkozat.

38. Az Egyesület köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy foglal- koztatásra irányuló egyéb jogviszony bármely okból megszűnt, és az adatkezelés ha- tárideje letelt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését az Egyesület számára jogszabály (pl. adójogi jogviszony) írja elő, továbbá amennyiben annak kezelésére az Egyesület jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy foglalkoztatásra irányuló jogviszonyban álló egyéb személy foglal- koztatásra irányuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszűnését követően - a versenytilalmi klauzulában meghatározott időtartamra - a Egyesület jogosult követni a személyes adat jogosultjának közösségi médiafelületét (így különösen Linkedin profilját) annak megállapítása érdekében, hogy a klauzulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett ver- senytilalmi kötelezettségeinek nem tesz eleget, a Egyesület az e pontban meghatáro- zott módon erre vonatkozóan megismert adatok felhasználására jogos érdekében ér- vényesítése céljából jogosult. Az adatok ilyen felhasználásához az érintett a jelen Szabályzat megismerésével és a 35. pontban megtett nyilatkozatával kifejezetten hozzájá- rul.

39. Az Egyesület - az előző pontban meghatározottakon kívül - nem jogosult a vezető tiszt- ségviselő, munkavállaló, vagy a Egyesületgal foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. A Egyesület az érintett kizárólagos kezelésében lévő, ma- gáncélból használt közösségi médiafelületének Egyesület érdekében történő felhaszná- lását nem teheti kötelezővé (pl. ügyfélkör bővítése ismerősök útján).

40. A 35. pontban meghatározott hozzájáruló nyilatkozatnak ki kell terjednie a Egyesület tulajdonában álló, a vezető tisztségviselő, munkavállaló, a Egyesületgal foglalkoztatásra irányuló jogviszonyban álló egyéb személy által munkavégzése során használt számí- tógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalma- zások (a továbbiakban: Eszközök) által naplózott adatokra is. Az Eszközök által végzett naplózás adatkezelésnek minősül, amennyiben a naplózott adat valamely vezető tiszt- ségviselőre, munkavállalóra vagy a Egyesületgal foglalkoztatásra irányuló jogviszony- ban álló egyéb személyre vonatkozó magán- és családi életének részét képező szemé- lyes adatnak minősül. Az ilyen adatkezelés csak abban az esetben jogszerű, ha az adatkezeléshez a személyes adat jogosultja - a 35-37. pontok rendelkezéseinek meg- felelő alkalmazásával - hozzájárult. Hozzájárulás hiányában is jogszerű az olyan napló- zott adatok kezelése, amelyek a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő kötelezettség teljesítése ke- retében keletkeztek és e jogviszonyra vonatkoznak. Ez utóbbi esetekben az adatkeze- lés jogalapja a szerződés teljesítése, jogos érdek érvényesítése vagy jogszabályi köte- lezettség teljesítése. /VAGY/ A polgári törvénykönyvről szóló 2013. évi V. törvény, va- lamint a munka törvénykönyvről szóló 2012. évi I. törvény rendelkezéseinek, valamint a Egyesület érdekeinek figyelembevétele és a Egyesület által végzett tevékenység fenntartása érdekében a Egyesület vezető tisztségviselői, munkavállalói és a Egyesületgal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Eszkö- zökön kizárólag a Egyesület tevékenységével összefüggő, munkaköri kötelezettség keretébe tartozó tevékenységet végezhetnek. Erre tekintettel e személyek tudomásul veszik, hogy az Eszközök által végzett naplózás, így a Egyesület ilyen adatkezelése akkor is jogszerű, amennyiben az Eszköz olyan adatot naplóz, amely

valamely vezető tisztségviselő, munkavállaló vagy a Egyesületgal foglalkoztatásra irányuló jogviszonyban álló egyéb személy magán- és családi életének részét; az érintettek 35. pont szerinti nyilatkozatukkal ehhez kifejezetten hozzájárulnak. Annak megelőzése érdekében, hogy a tilalom ellenére a Egyesület vezető tisztségviselőinek, munka- vállalóinak, illetve a Egyesületgal foglalkoztatásra irányuló jogviszonyban álló egyéb személyeknek olyan adatait kezelje a Egyesület, amely a családi és magánélet része, a Egyesület jogosult egyes weboldalak elérését, illetve szolgáltatások igénybevételét korlátozni az Eszközökön. Az ilyen korlátozást megfelelő időben és az érintettek körében tett megfelelő tájékoztatást követően jogosult végrehajtani. Az Eszközök magáncélú felhasználásának korlátozása körében a Egyesület elrendelheti pl. a közösségi médiafelületek elérésének tiltását.

41. A Egyesület az otthoni és távmunka során az Eszköz, valamint a magáneszköz munka- helyi célú felhasználása esetén ezen eszköz által naplózott és az eszköz felhasználó ve- zető tisztségviselőhöz, munkavállalóhoz, vagy a Egyesületgal foglalkoztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismerésére azzal a feltétellel, hogy az arányosság követelményét megtartva a Egyesület az eszközökön tárolt ma

gáncélú adatokat nem ismeri meg és az adatkezelése a személyes adat jogosultjának családi és magánéletét nem érinti.

42. A Egyesület a vezető tisztségviselőnek, munkavállalónak, valamint a Egyesületgal foglalkoztatásra irányuló jogviszonyban álló egyéb személynek szóló tájékoztatásában köteles felhívni az érintett figyelmét arra, hogy - amennyiben a Egyesület ilyennel rendelkezik - a Egyesület által használatra átadott olyan Eszköz, amely - munkaidőn kívül is - helyadatot rögzítik (pl. okostelefon, gépjármű), helyadatának megismeréséhez a Egyesület kizárólag abból a célból jogosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés munkaidőn kívül nem irányulhat arra, hogy a Egyesület a vezető tisztségviselő, munkavállaló, vagy a Egyesületgal foglalkoztatásra irányuló jogvi- szonyban álló egyéb személy (feltételezett) tartózkodási helyadatát megismerje. A Egyesület - amennyiben erre az adott Eszköz lehetőséget ad - köteles biztosítani, hogy munkaidőn kívül a használatra átadott Eszköz magáncélú felhasználása alkalmával az érintett az Eszköz helyadat szolgáltatását kikapcsolhassa.

IV/D. [Kamera segítségével gyűjtött adatok kezelése]

43. Ha a Egyesület tulajdonában álló, illetve használatában lévő ingatlanok és ingóságok védelme érdekében székhelyét, telephelyein és fióktelepein biztonsági kamerarendszert (a továbbiakban: biztonsági kamerarendszer) működtet, amely kizárólag magánterületen megtörtént eseményeket mozgóképi formában figyel meg folyamatosan. A Egyesület által végzett ilyen adatkezelés kizárólagos célja a Egyesület jogos érdekeinek védelme (vagyonvédelem), és semmilyen formában nem irányul ettől eltérő célra, így különösen arra, hogy a kamera által rögzített személyek helyadatait, vagy általuk végzett

- nem jogellenes - tevékenységeket a Egyesület a továbbiakban e személyekkel kap-

csolatban felhasználja.

44. A Egyesület a biztonsági kamerarendszer segítségével történő megfigyelésre, illetve az ezzel kapcsolatos adatkezelésre vonatkozóan az érintettek figyelmét tájékoztatást tar- talmazó tábla (a továbbiakban: figyelmeztetés) elhelyezésével hívja fel. A Egyesület a fi- gyelmeztetést olyan jól látható helyeken és olyan méretben helyezi ki, hogy az érintett még a biztonsági kamerarendszer megfigyelési területére történő belépést megelőző- en tudomásul vehesse a megfigyelés és esetleges adatkezelés tényét, illetve döntést

tudjon hozni arra vonatkozóan, hogy a figyelmeztetés ellenére a biztonsági kamera- rendszer megfigyelési területére be kíván-e lépni vagy sem. Amennyiben a figyelmez- tetés ellenére az érintett a biztonsági kamerarendszer megfigyelési területére belép, úgy e cselekedete - biztonsági kamerarendszer által rögzíthető esetleges - személyes adatai Egyesület általi megismeréséhez, rögzítéséhez és kezeléséhez történő hozzájáru- lásnak minősül.

45. A Egyesület által alkalmazott kamerarendszer tagjait, státuszukat, az egyes kamerák ál- tal megfigyelt területet a jelen Szabályzat 7. számú melléklete tartalmazza. Ez a mel- léklet tartalmazza továbbá annak a ténynek a rögzítését is, hogy az egyes kamerák az élőkép közvetítésén túl adatrögzítést is végrehajtanak-e vagy sem.

46. A kamera segítségével történő megfigyelésről, illetve az ezzel kapcsolatos adatkeze- lésről a Egyesület ügyfeleit, a Egyesület által meghirdetett pozícióra jelentkezőket, a Tár saság vezető tisztségviselőit, munkavállalóit, a Egyesülettel foglalkoztatásra irányuló egyéb jogviszonyban álló személyeket a jogviszony létrejöttét megelőzően, vagy - amennyiben a kamerarendszer kihelyezése időben ezt követően történt - a kamera- rendszer használatba vételét megelőzően tájékoztatja a 18., 27. és 35. pontokban meghatározott tájékoztatások részeként vagy azzal megegyezően.

47. Minden egyéb olyan személy vonatkozásában, akik nem a Egyesület ügyfelei, nem a Egyesület által meghirdetett pozícióra jelentkeznek, illetve nem a Egyesület vezető tisztségviselői, munkavállalói, vagy a Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek a Egyesület e személy kérésére a kamerarendszer segítségével végzett adatkezelésre vonatkozóan tájékoztatást nyújt, és biztosítja, hogy az érintett az V. fejezetben meghatározott jogait gyakorolhassa, illetve a jelen Szabályzatot a Társaság székhelyén vagy [https://skah-dunaujvaros.webnode.hu] honlapján megtekinthesse. Amennyiben az ilyen személy a Egyesület a kamerarendszer által végzett megfigyelésre, illetve az ezzel kapcsolatos adatkezelésre felhívó piktogramot és tömör szöveges tájékoztatása ellenére olyan területen tartózkodik, vagy egyébként olyan cselekményt végez, amelyet a kamera rögzít, a Egyesület akként tekinti, hogy az adatkeléshez szükséges tájékoztatást ráutaló magatartással megértette.

48. A Egyesület a kamera segítségével rögzített mozgóképi anyagot annak rögzítésétől számítva 10 évig jogosult tárolni és kezelni.

IV/F. [Online látogatókkal kapcsolatos adatkezelés]

49. A Egyesület a https://skah-dunaujvaros.webnode.hu honlap használatával, illetve e honlapon keresztül a hírlevél

szolgáltatás igénybevételére vonatkozó jelentkezéssel jogosult - az érintett önkéntesen, előzetesen meghatározott és konkrét adatkezelés (hírlevélszolgáltatás, illetve felhasználó előzmények rögzítése a felhasználó élmény növelése érdekében) céljából történő adatkezeléshez való hozzájárulásával - kezelni a honlapot látogató személyek (jelen alfejezetben a továbbiakban: Felhasználó) egyes személyes adatait.

50. A Egyesület kizárólag a Felhasználó előzetes hozzájárulásával jogosult a honlapon ke-resztül megadott személyes adatainak hírlevél szolgáltatás mint közvetlen üzletszerzés

céljából történő felhasználására. Amennyiben a Felhasználó hozzájárul ahhoz, hogy megadott személyes adatait közvetlen üzletszerzés céljából a Egyesület felhasználja, úgy az ilyen adatkezelés a hozzájárulás visszavonásáig érvényes.

51. A Felhasználó a hírlevél szolgáltatás igénybevételére vonatkozó igényét a honlap "Fel- iratkozás hírlevélre" című parancsának aktiválásával, valamint igényelt személyes ada- tok megadásával jogosult jelezni. A Egyesület által a hírlevélszolgáltatás igénybevételére vonatkozóan igényelt személyes adatok a következők:

h) a Felhasználó családi és utóneve;

i) a Felhasználó kezelésében álló elektronikus levelezési (email) cím.

52. A Felhasználó hozzájárulása akkor jogszerű, ha az

a) önkéntes;

b) a hírlevélszolgáltatás igénybevételére vonatkozik.

c) megfelelő tájékoztatáson alapul; és

d) egyértelmű akaratnyilatkozat.

53. A Egyesület a hírlevél szolgáltatás igénybevételére vonatkozó igény leadását megelő- zően köteles tájékoztatni a Felhasználót a jelen alfejezetben meghatározott és a Felhasználóval kapcsolatos adatkezelés rendjéről. A Felhasználó a tájékoztatás megadását köteles elismerni az elektronikus felületen történő - a jelen alfejezet értelmében vég- zett adatkezeléssel történő hozzájárulását tartalmú - nyilatkozat megtételével. A nyilatkozat megtételét az elektronikus felületen elhelyezett jelölőnégyzetben elhelyezett jelzés igazolja, és amely jelzés megtétele a hírlevél szolgáltatás igénybevételére vonatkozó igény Egyesület részére történő megküldésének.

54. A Egyesület fenntartja a jogot arra, hogy a hírlevél szolgáltatást adott Felhasználó vo- natkozásában bármikor megszüntesse, amennyiben azt észleli, hogy a hírlevél szolgálatatást a Felhasználó a rendeltetési céljától eltérő célra használja.

56. A Felhasználó által hírlevél szolgáltatás igénybevételére megtett hozzájárulását bármi- kor visszavonhat a hírlevelekben jelzett "Leiratkozás a hírlevélre" című parancs aktivá- lásával. A hozzájárulás visszavonása a Egyesület általi tudomásulvételtől függetlenül hatályos, és a visszavonást követően a Egyesület hírlevél szolgáltatás nyújtására az adott Felhasználó vonatkozásában nem jogosult.

58. A Szolgáltató kezelésében álló https://skah-dunaujvaros.webnode.hu honlap a honlapra történő látogatás tényénél fogva a Felhasználó végberendezésében sütik segítségével adattárolást, illetve adatkezelést hajthat végre a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére. A sütik használatához a Felhasználónak minden esetben hozzájárulását kell adni a honlapon megjelenő "Ez a weboldal sütiket (cookie-kat) használ" tájékoztató szöveg mellett, e hozzájárulás kinyilvánítására megadott "Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát" ikon aktiválásával.

59. A Felhasználónak a sütik alkalmazására szóló hozzájárulását nem kötelező megadni ahhoz, hogy a honlapot látogatni tudja, ugyanakkor a hozzájárulás megadásának hiá-

nyában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem működnek majd megfelelően, illetve a Felhasználó egyes adatokhoz való hozzáférését a honlap meg- tagadhatja. A "Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát" ikon mellett elhelyezett "További információt kérek" ikon aktiválásá- val a Felhasználót a weboldal az Adatkezelési Szabályzat weboldal használatával kap- csolatos része kivonatát tartalmazó aloldalára irányítja.

60. A honlap használata során bizonyos felhasználói adatok automatikusan a Egyesület ke-

zelésébe kerülnek. Ezek a következő adatok:

a) Felhasználó honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszkö- zének egyes adatai;

b) Felhasználó által használt IP cím.

Ezen adatok kezelésének kizárólagos célja, hogy a Egyesület honlap-látogatottsági adatokhoz jusson, illetve a honlappal kapcsolatban felmerülő esetleges hibákat, to- vábbá támadási kísérleteket megfelelően észlelni és naplózni tudja. Az ilyen adatkeze- lés jogalapja egyrészt a Felhasználó hozzájárulása, másrészt a Egyesület jogos érdeké- nek védelme. A Egyesület az adatkezelésre vonatkozó tájékoztatást jelen alfejezet tar- talmának honlapon történő közzétételével teljesíti, és a Felhasználó tudomásulvételét és hozzájárulását e körben a honlapra történő látogatásával mint ráutaló magatartás- sal adja meg a Egyesület részére.

61. Felhasználó kizárólagos felelősséggel tartozik azért, hogy a Egyesület által üzemeltetett honlapon belépéshez használt felhasználó nevét és jelszavát jogosulatlan harmadik személy számára hozzáférhetővé ne tegye, ilyen személlyel azt ne közölje, ne semmi- sítse meg, ne veszítse el. A Egyesület nem vállal felelősséget azért, ha a Felhasználó fel- használói nevét és jelszavát vagy a honlapon megadott egyéb adatait a jelen Szabály- zat, valamint az adatvédelemre vonatkozó mindenkor hatályos jogszabályok rendelke- zéseitől eltérően kezeli, jogosulatlan harmadik személy számára hozzáférhetővé teszi, ilyen személlyel azt közli, megsemmisíti, elveszíti, és ebből közvetlenül vagy közvetet- ten joghátrány kockázata keletkezik számára.

62. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat Egyesület általi rögzítésétől számított 10 év.

V. A személyes adatok jogosultjainak jogai

63. Azokat a természetes személyeket, akinek a személyes adatait a Egyesület - bármely oknál fogva - kezeli, a Egyesület adatkezelését illetően a következő jogosultságok ille- tik:

a.) tájékoztatáshoz való jog;

b.) helyesbítéshez való jog;

c.) elfeledtetéshez való jog;

d.) adatkezelés korlátozásához való jog;

e.) adathordozhatósághoz való jog;

f.) tiltakozáshoz való jog.

64. A személyes adat jogosultja a jelen fejezetben meghatározott jogát a Egyesülethoz el- juttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektroniku- san, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon a

Egyesület székhelyén a Egyesület képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy a Egyesületgal foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.

65. A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladék- talanul köteles továbbítani a Egyesület adatkezelési felelősének ügyintézés céljából. A Egyesület adatkezelési felelőse a kérelmet - annak kézhezvételét követően haladékta- lanul megvizsgálja - és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesz- tette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az adatkezelési felelős a kérelem kézhezvételétől számított legkésőbb 30 napon belül értesíti a kérel- met előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem telje- sítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.

V/A. [Helyesbítéshez való jog]

66. Amennyiben a Egyesület pontatlanul vagy hiányosan kezeli a személyes adat jogosult- jának valamely személyes adatát, úgy a jogosult kérheti a Egyesületot, hogy a pontatla- nul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt sze- mélyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt ada- tok alapján.

67. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét az 8. sz. melléklet megfelelő kitöltésével vagy azzal tar- talmilag megegyező nyilatkozat megtételével és a Egyesület részére történő megküldé- sével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazol- vány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban a Egyesület részére átadni a személyes adat tartalmát igazoló közokiratot.

V/B. [Elfeledtetéshez való jog]

68. A személyes adatok jogosultja jogosult a Egyesülettól kérni személyes adatainak törlé- sét a Egyesület valamennyi nyilvántartásából. A Egyesület e kérelem beérkezését köve- tően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyi- ke fennáll:

a) a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;

b) a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;

c) bebizonyosodik, hogy a személyes adatokat a Egyesület jogellenesen kezelte;

d) jogszabályi kötelezettségnél fogva a Egyesület köteles a személyes adatok törlésé-

re.

69. A személyes adat jogosultja a törlés iránti kérelmét a 9. sz. melléklet megfelelő kitölté- sével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Egyesület részére történő megküldésével terjesztheti elő.

70. A Egyesület a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3)

bekezdésében meghatározott körülmények valamelyike fennáll.

V/C. [Adatkezelés korlátozásához való jog]

71. A személyes adatok jogosultja jogosult kérni a Egyesületot, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:

a.) a személyes adatok jogosultja vitatja a Egyesület által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy

b.) a Egyesület által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a

gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy

c.) az adatkezelés célja megszűnt, és a Egyesületnak nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy

d.) a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségé-

nek kivizsgálásának idejére.

72. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét a 10. sz. melléklet megfelelő kitöltésével vagy azzal tartal- milag megegyező nyilatkozat megtételével és a Egyesület részére történő megküldésé- vel terjesztheti elő.

73. A korlátozás alá eső személyes adatot a Egyesület kizárólag tárolni jogosult. A korláto- zás alá eső személyes adaton adatkezelést végrehajtani a Egyesület kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.

74. Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy a Egyesület a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.

V/D. [Adathordozhatósághoz való jog]

75. Az olyan személyes adat vonatkozásában, amelyet a Egyesület a személyes adat jogo- sultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti a Egyesületot, hogy az általa rendelkezésre bocsátott személyes adatait a Társa- ság elektronikus formátumban - a GDPR 20. cikk (1) bekezdésében meghatározottak szerint - a rendelkezésére bocsássa.

76. A Egyesület a gyűjtött és tárolt személyes adatok elektronikus formában történő átadá- sánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektroni- kus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adat- kezelőnek, vagy a Egyesületot felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.

77. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét a 11. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Egyesület részére történő megküldésével terjesztheti elő.

V/E. [Tiltakozáshoz való jog]

78. A személyes adat jogosultja tiltakozhat a személyes adatainak Egyesület általi adatkezelése ellen, amennyiben a Egyesület az adatkezelést a Egyesület vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.

79. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozás iránti kérelmét a 12. sz. melléklet megfelelő kitöltésével vagy azzal tartal- milag megegyező nyilatkozat megtételével és a Egyesület részére történő megküldésével terjesztheti elő.

80. A tiltakozó nyilatkozat Egyesület általi elfogadását követően a Egyesület nem jogosult az érintett személyes adatot a Egyesület vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha a Egyesület bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik

VI. Az Adatkezelési felelős

81. A Egyesület valamennyi olyan vezető tisztségviselője, munkavállalója, illetve a Társa- sággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy, aki személyes ada- tokra vonatkozó adatkezelést folytat (pl. adminisztráció) köteles a jelen Szabályzat, va- lamint az adatkezelésre vonatkozó jogszabályok rendelkezéseinek megtartására.

82. A Egyesület adatkezelési rendelkezések megtartásáért felelős és felhatalmazott sze- mély(a továbbiakban: Adatkezelési felelős) köteles a jelen Szabályzatban, valamint a jogszabályokban meghatározott adatkezelési rendelkezések Egyesület vezető tisztség- viselői, munkavállalói, illetve a Egyesülettel foglalkoztatásra irányuló egyéb személyek által történő megtartását biztosítani és ellenőrizni.

83. A Egyesület Adatkezelési felelőse: Faragó László egyesület elnöke

84. A Egyesület Adatkezelési felelősét a Egyesület legfőbb szerve választja a Egyesület vezető tisztségviselői, munkavállalói vagy a Egyesületgal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek közül; a Egyesület Adatkezelési felelőse jogviszonyának időtartama a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony időtartamához igazodik. Az Adatkezelési felelős jogviszonya megszűnik, ha:

a.) vezető tisztségviselői jogviszonya, munkaviszony, foglalkoztatásra irányuló egyéb

jogviszonya megszűnik;

b.) a tisztségről lemond;

c.) meghal;

d.) a Egyesület legfőbb szerve a tisztségéből visszahívja;

e.) a Egyesület legfőbb szerve a tisztségétől (súlyos kötelezettségszegés okán) megfosztja.

85. Az Adatkezelési felelős kijelölése alkalmával a Egyesület köteles nyilatkozat tenni arra vonatkozóan, hogy a GDPR és egyéb adatvédelmi jogszabályok rendelkezéseinek megfelelően nem köteles adatvédelmi tisztviselőt kijelölni. A Egyesület e nyilatkozatát

az Adatkezelési felelős kijelöléséről szóló dokumentum részeként kell megtenni, és egyértelművé kell benne tenni, hogy a kijelölt Adatkezelési felelős jogállásában nem tekintendő a GDPR 37-39. cikkeiben meghatározott adatvédelmi tisztviselőnek.

86. Az Adatkezelési felelős e tisztségét e tisztségre vonatkozó kijelölés elfogadásával, vagy amennyiben ez későbbi, akkor a kijelölésben meghatározott határnaptól kezdődően tölti be. Az Adatkezelési felelős a kijelölés elfogadásával egyidejűleg titoktartást köte- les vállalni a tisztsége ellátásával kapcsolatosan tudomására jutott személyes adatok vonatkozásában.

87. Az Adatkezelési felelős feladatkörei:

j) az Adatkezelési felelős köteles rendszeresen ellenőrzéseket végezni arra vonatko- zóan, hogy a jelen Szabályzat rendelkezéseit a Egyesület mindennapi működése és üzletszerű gazdasági tevékenysége során az arra kötelezettek megtartják-e;

k) az Adatkezelési felelős köteles megvizsgálni a Egyesülethez címzett - a személyes adatok jogosultjai részéről érkezett - kérelmeket (V. fejezet), és a nyilvánvalóan

nem alaptalan és jogosult személy által előterjesztett kérelmek esetén köteles

megtenni a szükséges intézkedéseket.

l) az Adatkezelési felelős köteles kapcsolatot tartani és együttműködni a Hatóság- gal, illetve - szükséges esetén - egyéb tagállami adatvédelmi hatósággal;

m) az Adatkezelési felelős adatvédelmi incidens lehetőségének felmerülése esetén köteles azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelentett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülését hely- reállítani;

n) az Adatkezelési felelős köteles az olyan adatvédelmi incidens esetén, amely ter-

mészetes személy jogaira és szabadságaira kockázatot jelent, bejelentést tenni a

Hatóságnak, vagy - szükség esetén - egyéb tagállami adatvédelmi hatóságnak; magas kockázat esetén köteles azt bejelenteni a Hatóságnak, vagy - szükség ese- tén - egyéb tagállami adatvédelmi hatóságnak, illetve arról tájékoztatni a szemé- lyes adat jogosultját;

o) az Adatkezelési felelős jogosult a Egyesület legfőbb szerve irányába javaslattal élni a Egyesület adatkezelési gyakorlatának módosítása vonatkozásában;

p) az Adatkezelési felelős jogosult a jelen Szabályzattal összefüggő mindenkori jog- szabályi módosítások átvezetésére és a jelen Szabályzat változással egységes szerkezetbe foglalt hatályosított változatának összeállítására és közzétételére.

VII. Adatbiztonság és az adatok tárolásának rendje

88. A Egyesület az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédel- mi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.

89. A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendel- kezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve ame- lyeket a Egyesület részben vagy egészben automatizált módon kezel. A Egyesület sze- mélyes adatok elektronikus tárolására a Egyesület tulajdonában álló Eszközöket hasz- nál; a papír alapú nyilvántartásokat a Egyesület tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket a Egyesület székhelyként, telephelyként vagy fióktelepként használ.

90. A Egyesület által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.

91. A Egyesület által gyűjtött és tárolt személyes adatot olyan módon kell a Egyesületnak megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. A Egyesület köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot

a.) illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;

b.) nem vetik alá jogosulatlan adatkezelésnek;

c.) illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosság-

ra, törölheti;

d.) nem továbbítják a jelen Szabályzat VII. pontjától eltérően;

e.) jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisí- tik, törlik, teszik hozzáférhetetlenné;

f.) elvesztéstől, sérüléstől megóvja.

92. A Egyesület az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törek- szik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, il- letve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkal- mazza a természetes személyek jogainak és szabadságainak védelme érdekében.

93. A Egyesület adatkezelési tevékenységéről nyilvántartást köteles vezet (Adatkezelési Nyilvántartás) a jelen Szabályzat 13. számú mellékletében meghatározott minta fel- használásával és a GDPR 30. cikkében meghatározott rendelkezések tiszteletben tartá- sával. A Egyesület az Adatkezelési Nyilvántartást elektronikus formában köteles elkészíteni és papír alapon köteles tárolni olyan helyen, ahol illetéktelen személy ahhoz nem férhet hozzá.

VIII. Adatok továbbításának rendje

94. A Egyesület nem jogosult az általa kezelt, őrzött személyes adatot más személynek to-

vábbítani, vagy egyéb formában hozzáférhetővé tenni kivéve

q) amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzett- jeként bíróság, hatóság vagy egyéb szerv a Egyesület felé hivatalos megkeresését eljuttatja;

r) amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Egyesületgal tagsági jogviszonyban lévő személy, to- vábbá az adattovábbítás a személyes adat jogosultja és a Egyesület közötti tagsági jogviszony teljesítése.

95. A Egyesület az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájé- koztatása céljából adattovábbítási nyilvántartást vezet a jelen Szabályzat 14. sz. mel- lékletében meghatározott minta alapján, amely tartalmazza a Egyesület által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzett- jét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.

96. A Egyesület a 88. a) pontjában meghatározott megkeresésre a megkeresésben megha- tározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.

97. A Egyesület a 88. b) pontjában meghatározott adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját

a.) az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;

b.) arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adat-

továbbításhoz hozzájárul;

c.) az adattovábbítás pontos céljáról, konkrét terjedelméről;

d.) a személyes adat jogosultját megillető jogokról;

e.) a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehető- ségéről.

A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a 11.

a) pontban meghatározott nyilatkozattal egyidőben is megadhatja, amennyiben e nyi- latkozat megtétele idején a konkrét adattovábbítás szükségessége már ismert. Adatto- vábbításra vonatkozó hozzájáruló nyilatkozatát a személyes adat jogosultja a 14. szá-

mú mellékletben meghatározott minta alapján köteles megtenni.

98. A Egyesület a 88. b) pontjában meghatározott adattovábbítás teljesítése során kizáró- lag azon személyes adatok továbbítására jogosult, amely a tagsági jogviszony teljesí- téséhez elengedhetetlenül fontos és amelynek a továbbításához a személyes adat jo- gosultja kifejezett hozzájárulását megadta.

IX. Adatvédelmi incidens esetén követendő protokoll

99. Adatvédelmi incidens - a GDPR 4. cikk 12. pontjával összhangban - a biztonság olyan sérülése, amely lehet

s) a bizalmasság sérülése, így a továbbított, tárolt vagy más módon ke- zelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosu- latlan hozzáférés;

t) a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt

személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;

u) az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.

100. Amennyiben a Egyesület vezető tisztségviselője, munkavállalója, illetve a Egyesületgel foglalkoztatásra irányuló jogviszonyban álló egyéb személy azt tapasztalja, hogy a Egyesület által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Adatkezelési felelőst erről tájékoztatni (a továbbiakban: Jelzés). Biztonság sérülése minden olyan körülmény, amelynek eredményeként a Egyesület adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekövetkeztének a tényét is.

101. Az Adatkezelési felelős a Jelzést megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülé- sének lehetőségeként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára.

102. Az Adatkezelési felelős vizsgálata során elsődlegesen azt köteles megállapíta- ni, hogy a biztonság sérülése ténylegesen megtörtént-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményéről jelentést készít a Egyesület ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

103. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság meg- sérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről je- lentést készít a Egyesület ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

104. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülé- sével egyidőben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizs- gálni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira kockázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kocká- zatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készt a Egyesület ügyvezetése részére, és azt a je- len Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

105. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülé- sével egyidőben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jogosultjainak jogai és szabadságaira, úgy az Adatkezelési felelős azt köteles megvizs- gálni, hogy ez a kockázat milyen mértékű. Amennyiben az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira kockázatot jelent, úgy kö- teles vizsgálata eredményéről jelentést készíteni a Egyesület ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illet- ve a Hatóság, vagy - szükség esetén - egyéb tagállami adatvédelmi hatóság részére bejelenteni.

106. Amennyiben az Adatkezelési felelős 100. pontban meghatározott vizsgálata azt állapítja meg, hogy az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira magas kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni a Egyesület ügyvezetése részére, és azt a jelen Szabályzat 15. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy - szükség esetén - egyéb tagállami adatvédelmi hatóság részére bejelenteni, továbbá az érintett személyes adatok jogosultjait az adatvédelmi incidensről tájékoztatni.

107. A Egyesület mint adatkezelő az Adatkezelési felelős útján a 100., illetve 101. pontokban meghatározott bejelentési kötelezettségét indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. A Egyesület mint adatkezelő akkor jut az adatvédelmi incidens tu- domására, amikor az Adatkezelési felelős kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. Az Adatkezelési felelős a biztonság sérülése ténye meg- állapítását követően haladéktalanul köteles értékelni a helyzetet a 98-101. pontban meghatározottak szerint.

108. Amennyiben az Adatkezelési felelős a 102. pontban jelzett 72 órán belül nem tudja lefolytatni a 100-101. pontokban jelzett vizsgálatát, úgy köteles a határidőn belül megtenni a bejelentését, illetve tájékoztatását, és vizsgálatát köteles tovább folytatni. Amennyiben a 100-101. pontokban meghatározott vizsgálat eredménye az Adatkeze- lési felelős rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelentést/módosító tájékoztatást köteles tenni.

109. Az Adatkezelési felelős a 100-101. pontokban meghatározott bejelentési köte- lezettség a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Ható- ságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén ezen hatóság, illetve tagállami jog által meghatározott ormában köteles teljesíteni. A bejelentésben az Adatvédelmi felelős a Egyesület képviseletében a következő adatokat köteles megadni:

a) az adatvédelmi incidens típusa;

b) az adatvédelmi incidenssel érintett személyes adatok jogosultjainak kategóriája;

c) az adatvédelmi incidenssel érintett személyes adatok jogosultjainak (közelítő)

száma;

d) az adatvédelmi incidenssel érintett személyes adatok típusa;

e) az adatvédelmi incidenssel érintett személyes adatok (közelítő) száma.

110. Az Adatkezelési felelős a különböző adattípusban tartozó személyes adatokat

érintő adatvédelmi incidensről külön-külön bejelentéseket köteles tenni.

111. Az Adatkezelési felelős nem köteles bejelentést tenni, amennyiben az adatvé- delmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Adatkezelési felelős a 99-100. pontokban meghatározottak szerint az eset összes körülményének figye- lembevételével köteles teljesíteni. Azt a körülményt, hogy az adatvédelmi incidens a természetes személyek jogaira és szabadságaira kockázattal nem jár, bizonyítani és je- lentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedé- seket megtenni köteles.

112. Az Adatkezelési felelős a 101. pontban meghatározott tájékoztatási kötelezett- ségét indokolatlan késedelem nélkül köteles teljesíteni a 16. számú mellékletben meg- határozott minta felhasználásával. A kockázat jellegének értékelésére a 100-101. pon- tokban meghatározott vizsgálata során - az eset összes körülményére tekintettel - az Adatkezelési felelős köteles. Ennek keretében az Adatkezelési felelős köteles figyelem- be venni többek között:

a) az adatvédelmi incidens típusát;

b) az adatvédelmi incidenssel érintett személyes adat típusát;

c) az adatvédelmi incidenssel érintett személyes adat érzékenységét;

d) az adatvédelmi incidenssel érintett személyes adatok mértékét;

e) az adatvédelmi incidenssel érintett természetes személy kiszolgáltatottságát.

Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vonat- kozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.

113. Az Adatkezelési felelős a következőkről köteles tájékoztatni a személyes adat

jogosultjait:

a) az adatvédelmi incidens ténye, jellege;

b) az Adatkezelési felelős neve és elérhetőségei;

c) az adatvédelmi incidens lehetséges következményei;

d) az adatvédelmi incidens eredményeként elállt magas kockázat mérséklésére és az incidens előtti állapot helyreállítására a Egyesület mint adatkezelő által igénybe vett eszközök.

114. Az Adatkezelési felelős a tájékoztatását a személyes adatok jogosultjai által (köz)érthető és egyszerű megfogalmazással, releváns nyelven és késedelem nélkül kö- teles megtenni olyan kommunikációs csatornán, amelyen az Adatkezelési felelős érté- kelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosult- jaihoz. Az Adatkezelési felelős egyszerre akár több kommunikációs formát is igénybe vehet a tájékoztatási kötelezettség teljesítése érdekében.

115. Az Adatkezelési felelős a személyes adatok jogosultjainak szóló tájékoztatást akkor mellőzheti, ha

a) az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabadságai-

ra magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;

b) az adatvédelmi incidens lehetőségéről való tudomásszerzést követően haladékta- lanul megtett intézkedések eredményeként a magas kockázat lehetősége fel sem került;

c) az adatvédelmi incidens eredményeként előállt kockázat egyéb okból nem tekint-

hető magasnak.

116. Az Adatkezelési felelős a 100-101. pontokban meghatározott bejelentési és tá- jékoztatási kötelezettsége teljesítésével egyidőben, a vizsgálat eredményének megis- merését követően haladéktalanul köteles megtenni minden intézkedést, amely a biz- tonság sérülését és az adatvédelmi incidenst megszünteti. Ennek keretében az Adat- kezelési felelős - lehetőségeihez és a körülményekhez képest - köteles az adatvédelmi incidensben érintett személyes adatok integritását, hozzáférhetőségét, és bizalmassá- gát helyreállítani. Az Adatkezelési felelős a megtett intézkedéseiről jelentést köteles készíteni a Egyesület vezető tisztségviselője részére a jelen Szabályzat 17. sz. mellékle- tében meghatározott minta felhasználásával.

X. Jogorvoslat

117. Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatko- zásában azt tapasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

118. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: https://naih-hu

XI. Záró rendelkezések

119. A jelen Szabályzat 2018. május 25. napjától hatályos. A Szabályzatot a ha- tályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell al- kalmazni, amelyekben adatkezelés 2018. május 25. napját követően történik.

120. A jelen Szabályzat hatályba lépéséről, illetve annak alkalmazásáról a Egyesület köteles minden ügyfelét, illetve a Egyesülettel egyéb jogviszony létesítő termé- szetes személy figyelmét felhívni, illetve a jelen Szabályzatot számukra köteles elér- hetővé tenni.

Budapest, 2018. május 24.

"S.K.A.H." Duna Sportegyesület

2400 Dunaújváros, Gábor Áron utca 1. 4/2.

1. számú melléklet - Adatkezelési Tájékoztató (természetes személy)

"S.K.A.H." Duna Sportegyesület

ADATKEZELÉSI TÁJÉKOZTATÓ

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a "S.K.A.H." Duna Sportegyesület (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő tagsági jogviszony létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelke- zésekről tájékoztassa.

A Tájékoztató az Adatkezelő ügyfeleivel, mint természetes személyekkel kapcsolatban végzett adatke-

zelésekre vonatkozik.

1. Az Adatkezelő

Adatkezelő cégneve: "S.K.A.H." Duna Sportegyesület

Adatkezelő elérhetősége: +3620-3990448

Adatkezelő adatkezelési felelősének neve: Faragó László

Adatkezelő adatkezelési felelősének elérhetősége: +3620-399048

2. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és ügyfél között csak abban az esetben jöhet létre tagsági jogviszony (így pl. szerződés), ha az ügyfél mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez hozzájárul.

3. Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jo- gosultja által megadott elektronikus levelezési címre.

4. Az Adatkezelő által ügyfél vonatkozásában végzett adatkezelés

célja: (i) érintett hozzájárulásán alapuló adatkezelés révén tagsági jogviszony teljesíté- se, tagsági jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; (ii) az adatkezelőt terhelő jogi kötelezettségek teljesítése és (iii) az adatkezelő jogos érdeké- nek érvényesítése.

jogalapja: (i) ügyfél hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség telje- sítése; (iii) szerződés teljesítése; (iv) személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme; (v) Adatkezelő jogos érdeké- nek érvényesítése.

terjedelme: (i) a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványá- nak, adóazonosító jelet igazoló hatósági igazolványának adattartalmát; (ii) a tagsági jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve; (iii) személyes adat jogosultjának elérhetősége (telefonszáma, email címe); (iv) jogi személy fél esetén a jogi személy képviseletére jo- gosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe.

5. Az Adatkezelő az ügyfél adatait csak abban az esetben továbbítja másik személy számára,

v) amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzett- jeként bíróság, hatóság vagy egyéb szerv a Egyesület felé hivatalos megkeresé- sét eljuttatja;

w) amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Egyesülettel tagsági jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Egyesület közötti kö- telmi jogviszony teljesítése.

6. Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a tagsági jogviszony megszűnésétől 5 évig tárolja; a pénzmosás és a terrorizmus finanszírozása meg- előzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatá- lya alá tartozik, az adatkezelés időtartama: a tagsági jogviszony megszűnését követő 8 év.

7. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy a tulajdonában álló, illetve használatában lévő ingatlanok és ingóságok védelme érdekében székhelyét, telephelye- in és fióktelepein kamerarendszert működtethet.

8. A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatke-

zelő adatkezelését illetően a következő jogosultságok illetik:

a.) tájékoztatáshoz való jog. b.) helyesbítéshez való jog; c.) elfeledtetéshez való jog;

d.) adatkezelés korlátozásához való jog;

e.) adathordozhatósághoz való jog;

f.) tiltakozáshoz való jog.

9. Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt ta- pasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: https://naih-hu

2. számú melléklet - Ügyfél hozzájáruló nyilatkozata

ÜGYFÉL HOZZÁJÁRULÓ NYILATKOZATA SZEMÉLYES ADATAI MEGISMERÉSÉHEZ ÉS KEZELÉSÉHEZ GDPR 6. CIKK (1) BEKEZDÉS A) PONT

Alulírott, (név) (lakcím: ) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy "S.K.A.H." Duna Sportegyesület

(a továbbiakban: Egyesület) mint adatkezelő a közöttük létrehozandó tagsági jogviszony teljesítéséhez, e tagsági jogviszonyból eredő jogok gyakorlásához, illetve kötelezettségek teljesítéséhez elengedhetetlen és jelen nyilatkozatomhoz külön iraton csatolt személyes adataimat megismerje és azokat kezelje.

Hozzájárulásomat a jelen nyilatkozathoz csatolt okmányokról és iratokról készült másolatokon szerep- lő személyes adataimnak Egyesület általi megismerése és kezelése céljából adom. A jelen hozzájáruló nyilatkozatom megtételével kifejezetten hozzájárulok ahhoz, hogy a Egyesület a jelen hozzájáruló nyi- latkozatomban meghatározott személyes adataimat tartalmazó okmányaimról, illetve egyéb irataimról fénymásolatot vagy elektronikus másolatot készítsen.

Kijelentem, hogy a Egyesület Adatkezelési Szabályzatát és az adatvédelmi tájékoztatást megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a Egyesület az adatok megismerésére, illetve kezelésére a tagsági jogviszony teljesítése, tagsági jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése, a Egyesületot terhelő jogi kötelezettségek teljesítése és a Egyesület jogos érdekének érvényesítése céljából kerül sor.

Kijelentem továbbá, hogy a Egyesület a tervezett adatkezelésről megfelelően tájékoztatott. Tudo- másul veszem, hogy a Egyesület hozzájárulásomon kívül egyéb jogcímen (szerződés teljesítése, jogi kötelezettség teljesítése, Egyesület jogos érdekének érvényesítése) is jogosult személyes adataim keze- lésére, illetve tudomásul veszem, hogy a Egyesület székhelyén, telephelyein, fióktelepein vagyonvédelmi célból kamerarendszert működtet.

Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyil- vánítása annak, hogy a Egyesület által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom. Tudomásul veszem, hogy a hozzájáruló nyilatkozatomat bármikor visszavonhatom, illetve, hogy a hozzájárulás megadása a tagsági jogviszony létesítésének feltétele, a hozzájárulás bármely okból történő megszűnése esetén a Egyesület a tagsági jogviszonyt köteles megszüntetni, és a személyes adatokat minden nyilvántartásából törölni, kivéve, ha a személyes adat kezelésére jogi kötelezettség teljesítése miatt szükség van, vagy a további adatkezeléshez hozzájárulásomat megadom

Kelt: Dunaújváros, . napján

ALÁÍRÁS

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

3. számú melléklet - Adatkezelési tájékoztató (Munkaerő-felvétel)

Magyar Tradiconális Kung Fu és Wushu SzakEgyesület

ADATKEZELÉSI TÁJÉKOZTATÓ

(Munkaerő-felvétel)

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a Magyar Tradiconális Kung Fu és Wushu SzakEgyesület (a továbbiak- ban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelőhöz munkaviszony létesítése érdekében benyújtott pályázati anyagában megjelölt személyes adatokra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő munkaerő-felvételen résztvevő természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

10. Az Adatkezelő

Adatkezelő cégneve: "S.K.A.H." Duna Sportegyesület

Adatkezelő elérhetősége: +3620-3990448

Adatkezelő adatkezelési felelősének neve: Faragó László

Adatkezelő adatkezelési felelősének elérhetősége: +3620-3990448

11. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy pályázati anyagá- ban meghatározott személyes adatait Adatkezelő csak abban az esetben ismerheti meg, illetve kezelheti, ha ehhez a személyes adat jogosultja hozzájárulását megadta. Adatkezelő kéri, hogy

- amennyiben még nem tette volna meg - a munkaerő-felvételben résztvevő személyes adat

jogosultja e hozzájárulását írásban adja meg.

12. Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jo- gosultja által megadott elektronikus levelezési címre.

13. Az Adatkezelő által ügyfél vonatkozásában végzett adatkezelés

célja: munkaerő-felvételben résztvevő pályázó pályázati anyagának és a pályázó al-

kalmasságának megállapítása.

jogalapja: (i) érintett hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség tel-

jesítése; (iii) Adatkezelő jogos érdekének érvényesítése.

terjedelme: a munkaerő-felvételben résztvevő által pályázati anyagában megadott személyes adatok (így például különösen, de nem kizárólagosan: családi és utónév, lakcím).

14. Az Adatkezelő az érintett adatait csak abban az esetben továbbítja másik személy számára, amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót ter- helő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Egyesület felé hivatalos megkeresését eljuttatja.

15. Amennyiben a munkaerő-felvétel sikertelen, vagy a személyes adat jogosultja az Adatkezelő ajánlatát nem fogadja el, úgy Adatkezelő az érintett pályázati anyagát, valamint személyes adatait valamennyi nyilvántartásából haladéktalanul törli. Amennyiben a munkaerő-felvétel sikeres, úgy Adatkezelő a személyes adat jogosultjának hozzájárulásával személyes adatainak azt a részét, amelyet Adatkezelő jogcím birtokában őrizhet és kezelhet a munkavállalóról ke- zelt adatokról vezetett nyilvántartás részévé teszi.

16. Adatkezelő a pályázati anyagon kívül egyéb forrásból személyes adatot megismerni nem jogo-

sult, kivéve amennyiben a Egyesület jogos érdekének érvényesítéséhez szükségessé válik.

17. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy a tulajdonában álló, illetve használatában lévő ingatlanok és ingóságok védelme érdekében székhelyét, telephelye- in és fióktelepein kamerarendszert működtet.

18. A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatke-

zelő adatkezelését illetően a következő jogosultságok illetik:

g.) tájékoztatáshoz való jog; h.) helyesbítéshez való jog; i.) elfeledtetéshez való jog;

j.) adatkezelés korlátozásához való jog;

k.) adathordozhatósághoz való jog;

l.) tiltakozáshoz való jog.

19. Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt ta- pasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.h

Weboldal: https://naih-hu

4. számú melléklet - Hozzájáruló nyilatkozat (Munkaerő-felvétel)

MUNKERŐ-FELVÉTELBEN RÉSZTVEVŐ TERMÉSZETES SZEMÉLY HOZZÁJÁRULÓ NYILATKOZATA SZEMÉLYES ADATAI

MEGISMERÉSÉHEZ ÉS KEZELÉSÉHEZ

GDPR 6. CIKK (1) BEKEZDÉS A) PONT

Alulírott,

(név) (lakcím: )

személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján

kifejezetten

h o z z á j á r u l o k

ahhoz, hogy "S.K.A.H." Duna Sportegyesület

(a továbbiakban: Egyesület) mint adatkezelő a munkaerő-felvétel során a pá lyázatom elbírálásához elengedhetetlen személyes adataimat megismerje és azokat kezelje. Hozzájárulásomat a Egyesület részére megküldött pályázati anyagomban megjelölt személyes adataimnak a Egyesület általi megismeréséhez és kezeléséhez adom.

Kijelentem, hogy a Egyesület Adatkezelési Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adat- kezelés tényét, illetve azt, hogy a Egyesület az adatok megismerésére, illetve kezelésére munkaerő- felvétel céljából, alkalmasságom megállapítása céljából kerül sor. Tudomásul veszem, hogy a Egyesület székhelyén, telephelyein, fióktelepein vagyonvédelmi célból kamerarendszert működtet.

Kijelentem továbbá, hogy a Egyesület a tervezett adatkezelésről megfelelően tájékoztatott. Tudo- másul veszem, hogy amennyiben a jelen nyilatkozattal kapcsolatos munkaerő-felvétel sikertelen, vagy a sikeres pályázat ellenére a Egyesület által tett ajánlatot nem fogadom el, úgy a Egyesület késedelem nélkül törli - minden nyilvántartásából - a pályázati anyagomat, illetve az onnan megismert és kezelt személyes adatokat. Amennyiben a munkaerő-felvétel sikeres úgy jelen nyilatkozatom útján hozzájáru- lok ahhoz, hogy a Egyesület a pályázati anyagban meghatározott személyes adataimat a munkaválla- lókról kezelt személyes adat részévé tegye.

Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyil- vánítása annak, hogy a Egyesület által fentiek szerint végzett adatkezeléshez hozzájárulásomat meg- adom.

Kelt: Dunaújváros, . napján

ALÁÍRÁS

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

5. számú melléklet - Adatkezelési tájékoztató (Alkalmazottak)

"S.K.A.H." Duna Sportegyesület

ADATKEZELÉSI TÁJÉKOZTATÓ

(Alkalmazottak)

A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a "S.K.A.H." Duna Sportegyesület (a továbbiakban: Adatkezelő) által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő vezető tisztségvi- selői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony (a továbbiakban együtt: foglalkoztatásra irányuló jogviszony) létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő vezető tisztségviselőivel, munkavállalóival, illetve Adatkezelővel foglalkoz- tatása irányuló jogviszonyban álló egyéb személyekkel (a továbbiakban együtt: alkalmazott), mint ter- mészetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

20. Az Adatkezelő

Adatkezelő cégneve: "S.K.A.H." Duna Sportegyesület

Adatkezelő elérhetősége: +3620-3990448

Adatkezelő adatkezelési felelősének neve: Faragó László

Adatkezelő adatkezelési felelősének elérhetősége: +3620-3990448

21. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és ügyfél között csak abban az esetben jöhet létre foglalkoztatásra irányuló jogviszony (szer- ződés), ha az alkalmazott mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez amelyek megismerésére és kezelésére nem jogszabályi kötelezettség teljesítése keretében jogosult Adatkezelő, de amely személyes adat a foglalkoztatásra irányuló jogviszony létesítéséhez, fenntartásához, illetve megszünteté-

séhez elengedhetetlen - hozzájárul.

22.

23. Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jo- gosultja által megadott elektronikus levelezési címre.

24. Az Adatkezelő által az alkalmazott vonatkozásában végzett adatkezelés

célja: (i) érintett hozzájárulásán alapuló adatkezelés révén a foglalkoztatásra irányuló jogviszony létesítése, fenntartása, illetve megszüntetése, valamint e jogviszonyból ere- dő jogok gyakorlása és kötelezettségek teljesítése; (ii) az Adatkezelőt terhelő jogi köte- lezettségek teljesítése és (iii) az Adatkezelő jogos érdekének érvényesítése.

jogalapja: (i) alkalmazott hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) szerződés teljesítése; (iv) személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme; (v) Adatkezelő jogos érdeké- nek érvényesítése.

terjedelme: (i) az érintett családi és utóneve, születési családi és utóneve, születési he- lye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartóz- kodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazono- sító jele, továbbá mindazon személyes adat, amelyeket - az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként - a munkáltató Egyesület megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztség- viselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyil- vántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántar- tás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás ré- szeként rögzítendő személyes adatok; (ii) a munkavállaló bankszámla száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a mun- kabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, és a vonatkozó sze- mélyes adat megismeréséhez kifejezett hozzájárulását adta; (iii) amely egyébként a szerződés teljesítéséhez vagy a Egyesület (illetve a munkavállaló) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges (helyadatok, elektronikus eszközök naplózott adatai).

25. Az Adatkezelő az ügyfél adatait csak abban az esetben továbbítja másik személy számára,

x) amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzett- jeként bíróság, hatóság vagy egyéb szerv a Egyesület felé hivatalos megkeresé- sét eljuttatja;

y) amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Egyesületgal tagsági jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Egyesület közötti tagsági jogviszony teljesítése (pl. ügyfél-kapcsolat).

26. Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a foglal-

koztatásra irányuló jogviszony megszűnését követő 5 évig tárolja.

27. Az Adatkezelő az Adatkezelési Szabályzatában meghatározott körben jogosult megismerni, il- letve kezelni az alkalmazott azon személyes adatait, amelyet közösségi médiafelületein rögzít, alkalmazott által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások naplózott adatai (így például különösen, de nem kizárólagosan helyadatok) tartalmaznak.

28. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy a tulajdonában álló, illetve használatában lévő ingatlanok és ingóságok védelme érdekében székhelyét, telephelye- in és fióktelepein kamerarendszert működtet.

29. A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatke-

zelő adatkezelését illetően a következő jogosultságok illetik:

m.) helyesbítéshez való jog;

n.) elfeledtetéshez való jog;

o.) adatkezelés korlátozásához való jog;

p.) adathordozhatósághoz való jog;

q.) tiltakozáshoz való jog.

30. Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt ta- pasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: https://naih-hu

6. számú melléklet - Hozzájáruló nyilatkozat (Alkalmazottak)

VEZETŐ TISZTSÉGVISELŐ, MUNKAVÁLLALÓ VAGY FOGLALKOZTATOTT HOZZÁJÁRULÓ NYILATKOZATA SZEMÉLYES ADATAI MEGISMERÉSÉHEZ ÉS KEZELÉSÉHEZ GDPR 6. CIKK (1) BEKEZDÉS A) ÉS C) PONTOK

Alulírott, (név) (lakcím: ) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy "S.K.A.H." Duna Sportegyesület (a továbbiakban: Egyesület)

mint adatkezelő a vezető tisztségviselői jogvi szony, munkaviszony, illetve foglalkoztatásra irányuló

jogviszony létesítése, fenntartása, illetve meg szüntetése, valamint e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelő terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése érdekében a Egyesület Adatkezelési Szabályzatban meghatározott szermélyes adataimat megismerje és kezelje.

Hozzájárulásomat a Egyesület részére átadandó következő személyes adataimnak a megismeréséhez és kezeléséhez adom meg:

 munkavállalóról (alkalmazottról) vezetett nyilvántartásban megjelölt személyes adatok;

 a vezető tisztségviselői jogviszony, munkaviszony, foglalkoztatásra irányuló egyéb jogviszony létesítéséről szóló szerződésben meghatározott valamennyi személyes adat (így többek között, de nem kizárólagosan a bankszámlaszámom).

Kijelentem, hogy hozzájáruláson kiterjed arra, hogy a Egyesület e fenti személyes adataimat igazoló dokumentumokról (így különösen, de nem kizárólagosan pl. igazolványok) fénymásolatot vagy elekt- ronikus másolatot készítsen és azokat a rólam vezetett nyilvántartás részeként kezelje, illetve tárolja.

Kijelentem, hogy a Egyesület Adatkezelési Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adat- kezelés tényét, illetve azt, hogy a Egyesület az adatok megismerésére, illetve kezelésére foglalkoztatásra irányuló jogviszony létesítése, fenntartása és megszüntetése céljából kerül sor.

Tudomásul veszem, hogy a Egyesület mint adatkezelő jogosult az Adatkezelési Szabályzat keretei között közösségi médiafelületeken közzétett személyes adataim, valamint az általam munkavégzésre használt számítógépek, telefonok, gépjárművek és egyéb eszközök, programok és alkalmazások által naplózott olyan valamennyi adat adatok megismerésére.

Kijelentem továbbá, hogy a Egyesület a tervezett adatkezelésről megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Egyesület által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom.

Kelt: Dunaújváros, . napján

ALÁÍRÁS:

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL:

8. számú melléklet - Helyesbítés iránti kérelem

HELYESBÍTÉS IRÁNTI KÉRELEM

GDPR 16. CIKK

Adatkezelő: "S.K.A.H." Duna Sportegyesület

Székhelye: 2400 Dunaújváros Gábor Áron u.1.4/2.

Tisztelt Adatkezelő!

Alulírott, (név) személyes adatok jogosultja a "S.K.A.H." Duna Sportegyesület mint adatkezelő

(a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt és pontatlan/hiányos személyes adataim vonatkozásában a jelen nyilatkozatban meghatározottak szerint a személyes adataimat helyesítse, illetve egészítse ki az alábbiak szerint:

JELENLEG KEZELT PONTATLAN SZEMÉLYES ADAT

HELYESBÍTETT, KIEGÉSZÍTETT SZEMÉLYES ADAT

A helyesítés, illetve kiegészítés igazolására szolgáló, a helyes személyes adatot tartalmazó dokumen-

tum másolatot jelen nyilatkozatomhoz csatolom.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

9. számú melléklet - Törlési kérelem

TÖRLÉSI KÉRELEM

GDPR 17. CIKK

Adatkezelő: "S.K.A.H." Duna Sportegyesület

Székhelye: 2400 Dunaújváros Gábor Áron u.1.4/2.

Tisztelt Adatkezelő!

Alulírott, (név) személyes adatok jogosultja a "S.K.A.H." Duna Sportegyesület mint adatkezelő

(a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimat kése-

delem nélkül valamennyi nyilvántartásából törölje:

TÖRÖLNI KÉRT SZEMÉLYES ADATOK

TÖRLÉS INDOKA (MEGFELELŐ JELÖLENDŐ)

a.) a személyes adatra nincsen szükség abból a célból, amely

az adatkezelés alapját képezte;

b.) a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb

jogalapja;

c.) bebizonyosodik, hogy a személyes adatokat a Egyesület

jogellenesen kezelte;

d.) jogszabályi kötelezettségnél fogva a Egyesület köteles a személyes adatok törlésére.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

10. számú melléklet - Adatkezelés korlátozására vonatkozó kérelem

ADATKEZELÉS KORLÁTOZÁSÁRA VONATKOZÓ KÉRELEM

GDPR18. CIKK

Adatkezelő: "S.K.A.H." Duna Sportegyesület

Székhelye: 2400 Dunaújváros Gábor Áron u.1.4/2.

Tisztelt Adatkezelő!

Alulírott, (név) személyes adatok jogosultja a "S.K.A.H." Duna Sportegyesület mint adatkezelő

(a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimra vo-

natkozóan végzett adatkezelést korlátozza:

ADATKEZELÉS KORLÁTOZÁSÁVAL ÉRINTETT SZEMÉ-

LYES ADAT

INDOK (MEGFELELŐ JELÖLENDŐ)

A. Az érintett vitatja a személyes adat pontosságát.

B. Az adatkezelés jogellenes, és az érintett ellenzi az adatok

törlését.

C. Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényei-

nek előterjesztéséhez, érvényesítéséhez és védelméhez.

D. Az érintett tiltakozik az adatkezelés ellen és az adatkezelő jogos indokai elsőbbségének megállapítása szükséges.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés:

Tisztelettel: NÉV: ALÁÍRÁS:

11. számú melléklet - Adathordozásra vonatkozó kérelem

ADATHORDOZÁSRA VONATKOZÓ KÉRELEM

GDPR 20. CIKK

Adatkezelő: "S.K.A.H." Duna Sportegyesület

Székhelye: 2400 Dunaújváros Gábor Áron u.1.4/2.

Tisztelt Adatkezelő!

Alulírott, (név) személyes adatok jogosultja a "S.K.A.H." Duna Sportegyesület mint adatkezelő

(a továbbiakban: Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataim kiadá- sát adathordozás céljából:

ADATHORDOZÁSSAL ÉRINTETT SZEMÉLYES ADAT

INDOK (MEGFELELŐK JELÖLENDŐK)

Az adatkezelő a személyes adatot HOZZÁJÁRULÁ- SOM/SZERZŐDÉS TELJESÍTÉSE alapján kezeli.

Kijelentem, hogy fenti személyes adataim hordozása más személy jogait és szabadságait nem érinti

hátrányosan.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és kért személyes adatai- mat tagolt, széles körben használt, géppel olvasható formátumban RÉSZEMRE/HARMADIK SZEMÉLY RÉSZÉRE (aláhúzással jelölendő) kiadni szíveskedjen.

Harmadikszemély esetén neve, címe, elektronikus levezési címe:

Keltezés:

Tisztelettel: NÉV: ALÁÍRÁS:

12. számú melléklet - Tiltakozás

TILTAKOZÁS

GDPR 21. CIKK

Adatkezelő: "S.K.A.H." Duna Sportegyesület

Székhelye: 2400 Dunaújváros Gábor Áron u.1.4/2.

Tisztelt Adatkezelő!

Alulírott, (név) személyes adatok jogosultja a "S.K.A.H." Duna Sportegyesület mint adatkezelő

(a továbbiakban: Adatkezelő) számára ezúttal jelzem, hogy

t i l t a k o z o m

adatkezelő adatkezelése ellen az alábbiak szerint:

TILTAKOZÁSSAL ÉRINTETT SZEMÉLYES ADAT

INDOK (MEGFELELŐ JELÖLENDŐ)

A. Adatkezelő vagy egy harmadik fél jogos érdekeinek érvénye-

sítése.

B. Közvetlen üzletszerzés.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és a kért személyes adatot a fenti indokba megjelölt célból a továbbiakban ne kezelje.

Keltezés:

Tisztelettel: NÉV: ALÁÍRÁS:

13. számú melléklet - Adatkezelési Nyilvántartás

ADATKEZELÉSI NYILVÁNTARTÁS

Adatkezelő neve:

Adatkezelő elérhetősége:

Adatkezelési felelős neve:

Ügyfelekkel kapcsolatos

adatkezelés

Alkalmazottakkal kapcso-

latos adatkezelés

Weboldal látogatókkal kap-

csolatos adatkezelés

Rendezvényszervezéshez

beadott pályázati adatkezelés

Munkaerő-felvételben

résztvevő személyekkel kapcsolatos adatkezelés

Adatkezelés

célja

Érintett hozzájárulásán alapuló adatkezelés révén tagsági jogviszony telje- sítése, tagsági jogvi- szonyból eredő jogok gyakorlása és kötelezett-

ségek teljesítése; az adat-

kezelőt terhelő jogi köte- lezettségek teljesítése és az adatkezelő jogos ér- dekének érvényesítése.

Részben az érintett hozzá- járulásán alapuló adatkeze- lés révén a vezető tisztség- viselői jogviszonyból, mun- kaviszonyból vagy foglal- koztatásra irányuló egyéb

jogviszonyból eredő jogok

gyakorlása és kötelezettsé- gek teljesítése; az adatkeze- lő terhelő jogi kötelezettsé- gek teljesítése és az adat- kezelő jogos érdekének érvényesítése.

Érintett hozzájárulásán alapu- ló adatkezelés révén hírlevél- szolgáltatás, illetve felhaszná- ló előzmények rögzítése a felhasználó élmény növelése érdekében, a honlappal kap-

csolatban felmerülő esetleges

hibák, továbbá támadási kí-

sérleteket megfelelően észle-

lése és orvoslása.

A pályázó személyes adatainak védelme

Munkaerő-felvételben résztvevő pályázó pályázati anyagának és a pályázó al kalmasságának megállapítása

Érintettek kate-

góriái

amatőr sportolok, edzők, sportbírók, azaz a Egyesületgel tagsági jogviszonyban lévő és tevékenysége során kapcslotot létesített természetes személy

lyek.

Alkalmazottak, azaz a Egyesület vezető tisztségviselői, munkavállalói, illetve a Egyesületgel foglalkoztatás-

ra irányuló jogviszonyban

álló egyéb személyek.

Honlap-látogatók, azaz olyan harmadik személyek, akik a Egyesület kezelésében álló

https://skah-dunaujvaros.webnode.huweboldalt

elektronikus úton felkeresik.

Azon természetes személyek, akik a Egyesület által meghirdetett rendezvényekre beadott pályázatokban adatszolgáltatást végeznek és

pályázati anyagot küldenek a Egyesület részére (akár közvetlenül, akár közvetve)

közvetve).

Azon természetes személyek, akik a Egyesület által meghirdetett munkaerő- felvételre jelentkeznek, és pályázati anyagot küldenek a Egyesület részére (akár közvetlenül, akár

közvetve).

Személyes ada-

tok kategóriái

 a természetes sze-

mély személyazono

Foglalkoztatáshoz elenged-

hetetlen és jogszabályok

Hírlevél-szolgáltatás nyújtásá-

hoz elengedhetetlen szemé-

A pályázó természetes személy azonosítására szolgáló minden adat

A munkaerő-felvételben résztvevő által pályázati

sító adatait, így a személyes adat jogo- sultja személyazono- sító igazolványának,

lakcímet igazoló ha-

tósági igazolványá- nak, adóazonosító je- let igazoló hatósági igazolványának adat- tartalmát;

 a tagsági jogviszony jellegétől függően a

 személyes adat jogo- sultjának elérhetősé- ge (telefonszáma, email címe);

 jogi személy fél esetén a jogi személy képviseletére jogo- sult természetes személy családi és utóneve; tisztsége; születési helye és ide- je; anyja születési ne- ve; állandó lakcíme, ennek hiányában tar- tózkodási címe.

által meghatározott szemé- lyes adatok, illetve bank- számlaszám és bankszámlát vezető pénzintézet neve (ez

utóbbi kettő személyes

adat hozzájáruláson alapuló adatkezelés tárgya).

lyes adatként az érintett csa- ládi és utóneve valamint elektronikus levelezési címe.

Felhasználói élmény növelé- séhez (süti), illetve meghibá- sodás és támadás észlelésé- hez és orvoslásához szüksé- ges, honlappal való nyílt háló- zaton keresztüli csatlakozást biztosító eszköz egyes adatai és az érintett által használt IP- cím.

.

anyagában megadott személyes adatok (így például különösen, de nem kizárólagosan: családi és lakcím)

Címzettek kate-

góriái

 jogszabályi kötele- zettség teljesítése ke- retében bíróság, ha- tóság vagy egyéb

 jogszabály által (a Egyesület mint munkál tató számára) előírt kötelezettség teljesíté-

 jogszabályi kötelezettség teljesítése keretében bí- róság, hatóság vagy egyéb szerv

 jogszabályi kötelezettség teljesítése keretében bíró- ság, hatóság vagy egyéb szerv

 jogszabályi kötele- zettség teljesítése keretében bíróság, hatóság vagy egyéb

szerv;

 a tagsági jogviszony teljesítéséhez elen- gedhetetlen adatto- vábbítás amely adattovábbításhoz az érintett hozzájárult.

se keretében hatóság;

 jogszabályi kötelezett- ség teljesítése kereté- ben bíróság, hatóság vagy egyéb szerv

szerv .

Törlésre elő-

irányzott határ-

idő

Hozzájárulás megadásá- tól kezdődően a jogvi-

szony megszűnésétől

számított 5 év. Minden olyan hozzájárulás alap- ján kezelt személyes adat esetén, amelyik a pénz- mosás és a terrorizmus finanszírozása megelőzé- séről és megakadályozá- sáról szóló 2017. LIII. törvény 56-57. § rendel- kezéseinek hatálya alá tartozik, az adatkezelés időtartama: tagsági jog- viszony megszűnésétől számított 8 év.

 Jogszabályi kötelezett-

ségként meghatározott adatkezelés esetén a vonatkozó jogszabály- ban meghatározott idő- tartam;

 hozzájáruláson alapuló adatkezelés esetén a személyes adat jogo- sultja részéről meg- adott hozzájárulást tar- talmazó nyilatkozat alá- írásától kezdődően a jogviszony megszűné- sét követő 5 év;

 minden olyan hozzájá- rulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszí- rozása megelőzéséről

és megakadályozásáról

szóló 2017. LIII. törvény

56-57. § rendelkezései- nek hatálya alá tartozik, az adatkezelés időtar- tama: tagsági jogvi-

Rögzítéstől számított 5 év.

Rögzítéstől számított 5 év.

A munkaerőfelvétel siker-

telensége esetén, vagy amennyiben a pályázó az ajánlatot nem fogadja el, úgy a Egyesület a pályázati anyagot, illetve az azon keresztül megismert és kezelt személyes adatot haladéktalanul törli nyil- vántartásából. Sikeres munkaerőfelvétel esetén a pályázati anyagban meghatározott azon sze- mélyes adatokat, amelyek

további kezeléséhez pályá- zó hozzájárult, a munka-

vállalókról vezetett nyil- vántartás részeként kezeli tovább a Egyesület.

szony megszűnését kö- vető 8 év.

Technikai és

szervezési intéz-

kedések

A Egyesület mint adatkezelő - a tudomány és technológia mindenkori állásának és fejlődésének figyelembevételével - köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot

a) illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;

b) nem vetik alá jogosulatlan adatkezelésnek;

c) illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;

d) nem továbbítják a jelen Szabályzatban meghatározottaktól eltérően;

e) jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;

f) elvesztéstől, sérüléstől megóvja.

14. számú melléklet - Adattovábbítási Nyilvántartás

ADATTOVÁBBÍTÁSI NYILVÁNTARTÁS

[CÉGNÉV]

ÁLTAL TELJESÍTETT

ADATTOVÁBBÍTÁSOK

ADATTOVÁBBÍTÁS IDŐPONTJA

CÍMZETT

JOGALAP

TOVÁBBÍTOTT SZE-

MÉLYES ADATOK KÖRE

EGYÉB ADAT

[DÁTUM]

[NÉV]

[JOGSZABÁLYI

[***]

[***]

HIVATKOZÁS]

[DÁTUM]

[NÉV]

[JOGSZABÁLYI

[***]

[***]

HIVATKOZÁS]

[DÁTUM]

[NÉV]

[JOGSZABÁLYI

[***]

[***]

HIVATKOZÁS]

[DÁTUM]

[NÉV]

[JOGSZABÁLYI

[***]

[***]

HIVATKOZÁS]

14. számú melléklet - Adattovábbítási tájékoztató és hozzájáruló nyilatkozat

"S.K.A.H." Duna Sportegyesület

ADATTOVÁBBÍTÁS

Tájékoztató

A jelen tájékoztató (a továbbiakban: Tájékoztató) célja, hogy a

"S.K.A.H." Duna Sportegyesület (a továbbiakban: Adatkezelő) által végzett adattovábbításra vonatkozóan a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott, adattovábbításra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa. A jelen Tájékoztatóban nem szabályozott kérdéseket a Egyesület által e jogviszony létesítését megelőzően átadott adatkezelési tájékoztató, valamint a Egyesület adatkezelési szabályzata tisztázza.

1. Az Adatkezelő felhívja az adattovábbítással érintett személyes adat jogosultjának figyelmét

arra, hogy a Egyesület az érintett egyes személyes adatainak továbbítására köteles.

Az adattovábbítás címzettje: [***];

Az adattovábbítás címzettjének képviselője: [***];

Elérhetősége: [***].

2. Az Adatkezelő által teljesítendő adattovábbítás akkor felel meg a hatályos jogszabályi köve- telményeknek, ha az adattovábbításról az Adatkezelő az érintettet megfelelően tájékoztatta (jelen nyilatkozat útján), és az adattovábbításhoz az érintett hozzájárult.

3. Az adattovábbítás célja:

4. Az adattovábbítás terjedelme:

5. A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatke-

zelő adatkezelését illetően a következő jogosultságok illetik:

a.) tájékoztatáshoz való jog; b.) helyesbítéshez való jog; c.) elfeledtetéshez való jog;

d.) adatkezelés korlátozásához való jog;

e.) adathordozhatósághoz való jog;

f.) titkosításhoz való jog.

6. Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt ta-

pasztalja, hogy a Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy

jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei: Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: https://naih-hu

HOZZÁJÁRULÓ NYILATKOZAT

Alulírott,

(név) (lakcím: )

személyes adatok jogosultja jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy az "S.K.A.H." Duna Sportegyesület (a továbbiakban: Egyesület) mint adatkezelő a fenti tájékoztatóban meghatározott személyes adataimat az ott meghatározott célból amint címzett részére továbbítsa.

Kijelentem továbbá, hogy a Egyesület a tervezett adattovábbításról megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyil- vánítása annak, hogy a Egyesület által fentiek szerint adattovábbításhoz hozzájárulásomat megadom.

Kelt: Dunaújváros, . napján

ALÁÍRÁS

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

15. számú melléklet - Nyilvántartás adatvédelmi incidensekről

ADATVÉDELMI INCIDENSEKRŐL VEZETETT NYILVÁNTARTÁS

NYILVÁNTARTÁS ADATVÉDELMI INCIDENSEKRŐL

"S.K.A.H." Duna Sportegyesület

Faragó László ADATKEZELÉSI FELELŐS

1/[DÁTUM]. ADATVÉDELMI INCIDENS

IDŐPONT [***]

VONATKOZÓ JELENTÉS SZÁMA [***]

ADATVÉDELMI INCIDENSSEL ÉRINTETT SZEMÉLYES ADAT

[***]

ADATVÉDELMI INCIDENS OKA [***]

ADATVÉDELMI INCIDENS HATÁSA ÉS LEHETSÉGES KÖVETKEZMÉNYEI

AZ ADATVÉDELMI INCIDENS KIVIZSGÁ- LÁSÁT KÖVETŐEN TETT INTÉZKEDÉSEK

A HATÓSÁGNAK TÖRTÉNŐ BEJELENTÉS

TÉNY, VAGY ELMARAD INDOKA

AZ ÉRINTETT TÁJÉKOZTATÁSÁNAK TÉNYE, VAGY ELMARADÁSÁNAK INDO- KA

[***] [***] [***] [***]

2/[DÁTUM]. ADATVÉDELMI INCIDENS

IDŐPONT [***]

VONATKOZÓ JELENTÉS SZÁMA [***]

ADATVÉDELMI INCIDENSSEL ÉRINTETT SZEMÉLYES ADAT

[***]

ADATVÉDELMI INCIDENS OKA [***]

ADATVÉDELMI INCIDENS HATÁSA ÉS LEHETSÉGES KÖVETKEZMÉNYEI

AZ ADATVÉDELMI INCIDENS KIVIZSGÁ- LÁSÁT KÖVETŐEN TETT INTÉZKEDÉSEK

A HATÓSÁGNAK TÖRTÉNŐ BEJELENTÉS

TÉNY, VAGY ELMARAD INDOKA

AZ ÉRINTETT TÁJÉKOZTATÁSÁNAK TÉNYE, VAGY ELMARADÁSÁNAK INDO- KA

[***] [***] [***] [***]

16. számú melléklet - Tájékoztatás adatvédelmi incidensről

TÁJÉKOZTATÁS ADATVÉDELMI INCIDENSRŐL

GDPR 34. CIKK

Személyes adat jogosultjának neve:

Címe:

tá rgy : tájékoztatás adatvédelmi incidensről

Tisztelt [ jogosult neve ]!

Alulírott, a ["S.K.A.H." Duna Sportegyesület 2400 Dunaújváros Gábor Áron u.1.4/2.

adatkezelő (a továbbiakban: Egyesület) képviseletében eljárva ezennel tájékoztatom, hogy a Egyesület [ DÁ TUM ]. napján adatvédelmi incidenst szenvedett. Az adat- védelmi incidens a Egyesület által Önről kezelt személyes adatokat is érintette, így az adatvédel- mi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira.

Az adatvédelmi incidens következményeinek megszüntetését és az adatbiztonság helyreállítását meg- kezdtük, és a következő intézkedéseket már megtettük: [ I NTÉ ZKE DÉSE K R ÉS ZL ETE ZÉ SE]. A további- akban a következő intézkedések megtételét tervezzük: [ I NT ÉZK EDÉS EK R É SZLE TE ZÉSE ]. Ezektől függetlenül javasoljuk, hogy az Ön személyes adatainak érintettsége okán a következő valószínűsí- tett követelményekre készüljön fel, és késedelem nélkül tegye meg a jogai és szabadságai vé- delme érdekében szükséges intézkedéseket: [ KÖ VE T KEZ MÉN Y EK R ÉS ZL ETE Z ÉS E ].

Amennyiben az adatvédelmi incidenssel és lehetséges következményeivel, valamint orvoslásával kap-

csolatos továbbá kérdése vagy kérése lenne, keresse Egyesületunk adatkezelési felelősét: [ Faragó László 06 20 3990448 farago.laszlo@hotmail.com ].

Dunaújváros , [ D ÁT UM ].

Üdvözlettel: [CÉGN ÉV ] adatkezelő

képviseli: [ NÉV ], [ B EO SZ TÁ S ]

17. számú melléklet - Jelentés adatvédelmi incidensről

[CÉGN ÉV

JELENTÉS ADATVÉDELMI INCIDENSRŐL

ADATKEZELÉSI FELELŐS

Iktatási szám: [***]

Adatvédelmi incidens száma: [***]

Tisztelt Vezető Tisztségviselő!

Tájékoztatom, hogy [ DÁT U M ]. napján [ ÓRA , PERC ] időpontban jelzést kaptam arról, hogy a Társaság adatkezelésével kapcsolatban a biztonság sérülése, illetve adatvédelmi incidens lehetősége fennállt.

Az ügy kivizsgálását haladéktalanul megkezdtem, és az Adatkezelési Szabályzatban meghatározott eljárásrendben értékeltem a helyzetet. Értékelésem alapján a Egyesület adatkezelésével kapcsolat- ban a biztonság sérülése [MEGTÖRTÉNT/NEM TÖRTÉNT MEG], adatvédelmi incidenst a Egyesület [ELSZENVEDETT/NEM SZENVEDETT EL], tekintettel arra, hogy [INDOKOLÁS].

[HA NEM TÖRTÉNT ADATVÉDELMI INCIDENS, A TOVÁBBI RÉSZEK TÖRLENDŐK] Az ügy értékelése alapján megállapítom, hogy az adatvédelmi incidens a következő jellemzőkkel bír, illetve a követ- kező intézkedéseket tettük eddig az ügyben:

ADATVÉDELMI INCIDENS IDŐPONT-

JA

ADATVÉDELMI INCIDENSSEL ÉRIN-

TETT SZEMÉLYES ADAT

ADATVÉDELMI INCIDENS OKA

ADATVÉDELMI INCIDENS HATÁSA

ÉS LEHETSÉGES KÖVETKEZMÉNYEI

AZ ADATVÉDELMI INCIDENS KI- VIZSGÁLÁSÁT KÖVETŐEN TETT INTÉZKEDÉSEK

A HATÓSÁGNAK TÖRTÉNŐ BEJE-

LENTÉS TÉNY, VAGY ELMARAD INDOKA

AZ ÉRINTETT TÁJÉKOZTATÁSÁNAK TÉNYE, VAGY ELMARADÁSÁNAK INDOKA

Dunaújváros ...dátum

[N ÉV ]