SPORTVERSENYEKET SZERVEZEL?

Unod már a papírhalmazokat és Excel táblákat?
Emeld magasabb szintre az adminisztrációt egy online rendszerrel!

Adatkezelési tájékoztató

Közzététel dátuma: 2020.03.05.

A Mozgó Cívisért Közhasznú Egyesület (székhely: 4014 Debrecen, Bánat utca 1., nyilvántartási szám: 09-02-0003943, adószám: 18146743-1-09.), mint adatkezelõ (a továbbiakban: adatkezelõ) jelen adatkezelési tájékoztató és szabályzat (a továbbiakban: adatkezelési szabályzat) keretei között tájékoztatja Ügyfeleit, honlapjainak látogatóit (felhasználóit) az általa kezelt személyes adatokról, a személyes adatok kezelésének körülményeirõl, feltételeirõl valamint az érintettek jogairól és jogérvényesítési lehetõségeirõl.

A jelen szabályzatban hivatkozott fogalmak meghatározását a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérõl (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács 2016/679. rendelete (a továbbiakban: általános adatvédelmi rendelet vagy GDPR) rögzíti.

Az adatkezelõ szolgáltatási tevékenysége, a https://admin.amozgocivisert.hu weboldal címen üzemeltetett szolgáltatási platform fenntartása során adatkezelési tevékenységet végez a szolgáltatásait igénybe vevõ ügyfelek, weboldal látogatók (a továbbiakban együtt: érintett) egyes személyes adatai tekintetében.

I. ADATKEZELÉSI SZABÁLYZAT HATÁLYA

  1. Adatkezelési szabályzat idõbeli hatálya: jelen adatkezelési szabályzat 2019.08.23. napján lép hatályba és az adatkezelõ új adatkezelési szabályzatának megalkotásáig hatályos.

Az adatkezelõ fenntartja jogát az adatkezelési szabályzat módosítására avagy új adatkezelési szabályzat megalkotására az érintettek elõzetes értesítése mellett.

  1. Adatkezelési szabályzat alanyi (személyi) hatálya: a GDPR 4. cikk 1. pontjában hivatkozott érintettekre azaz ?azonosított vagy azonosítható természetes személyre? terjed ki, akiknek a személyes adatait a jelen adatkezelési szabályzat hatálya alá tartozó adatkezelések érintik.
  2. Tárgyi hatály: az adatkezelõ valamennyi adatkezelésére kiterjed.

II. ADATKEZELÕ MEGNEVEZÉSE, ADATAI, ELÉRHETÕSÉGEI

  1. Adatkezelõ megnevezése: A Mozgó Cívisért Közhasznú Egyesület
  2. Adatkezelõ székhelye (egyben tevékenységi központ): 4014 Debrecen, Bánat utca 1.
  3. Adatkezelõ törvényes képviselõje: Kollár László János elnök
  4. Adatkezelõ nyilvántartási száma: 09-02-0003943 (Debreceni Törvényszék)
  5. Adatkezelõ (és a törvényes képviselõk) telefonos elérhetõsége: +36 30/415-1174
  6. Adatkezelõ központi honlapja: https://amozgocivisert.hu
  7. Adatkezelõ központi e-mail címe: info@amozgocivisert.hu
  8. Adatvédelmi tisztviselõ: nincs
  9. Adatkezelõ munkavállalóinak létszáma: 250 fõnél kevesebb

Az érintett a jelen fejezet szerinti elérhetõségeken gyakorolhatja a VIII. fejezet szerinti érintetti jogait.

III. ADATKEZELÉS CÉLJAI

Az adatkezelés céljai:

  1. a) a platformon megjelenített versenyek adminisztrációjának szolgáltatása, melyhez szükséges az érintett által megadott adatok felhasználása
  2. b) az érintett internetes felhasználási szokásainak megismerése az adatkezelõ által üzemeltetett internetes honlapok fejlesztése, látogatói statisztikák készítése, elemzése.

Az adatkezelõ nem használja fel a megjelölt céloktól eltérõ célra az érintett személyes adatait.

14 éven aluli gyermek felhasználó esetén az online platformon történõ nevezés és adatkezelés úgy tekintendõ, hogy ahhoz a szülõ vagy gyám elõzetesen hozzájárult.

IV. AZ ADATKEZELÉS JOGALAPJA

Az adatkezelõ a GDPR 6. cikk (1) bekezdés a);b) pontjai, így az érintett hozzájárulása valamint a hivatkozott platformon keresztül az érintett által megkötött ? szerzõdések teljesítése alapján kezeli az érintettek személyes adatait.

A III/a-b) pontok szerinti célokból kezelt adatok adatkezelésének jogalapját az érintett hozzájárulása képezi, amelynek elõzetesnek, megfelelõ tájékoztatáson alapulónak, önkéntesnek, konkrétnak és egyértelmûnek kell lennie.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás elõtti adatkezelés jogszerûségét.

Az adatkezelõ szerzõdések teljesítésén alapuló adatkezelését nem érinti az érintett hozzájárulásának hiánya avagy visszavonása. Az adatkezelõ hivatkozott adatkezelése ugyanakkor kizárólag az elengedhetetlenül szükséges adatok körére terjed ki az érintett vonatkozásában.

V. A KEZELT ADATOK KÖRE

Az adatkezelõ az adott adatkezelési célnak megfelelõen az alábbi személyes adatokat kezeli az egyes érintettek vonatkozásában:

  1. a) Érintett személyes adatai (családnév és keresztnév, születési dátum, gyermek esetén iskola neve);
  2. b) Érintett elérhetõsége (telefonszám, e-mail cím);
  3. c) Érintett web analitikai elemzésekhez szükséges internetes böngészési adatai [pl.: IP cím; böngészõ típus; operációs rendszer fajtája; látogatás idõpontja; meglátogatott (al)oldal, funkció vagy szolgáltatás; kattintás].

Az a)-b) pontokban meghatározott adatok kezelésére az érintett hozzájárulása alapján kerül sor az adatkezelõ részérõl.

Az V/c. pont szerinti adatok kezelése érdekében a weboldalt meglátogató érintett számítógépén (böngészõ programjában) adatcsomag (süti vagy cookie) kerül elhelyezésre az adatkezelõ részérõl. Amennyiben az érintett felhasználó böngészõje visszaküld egy korábban elmentett sütit, az azt kezelõ szolgáltatóknak ? kizárólag saját tartalmuk tekintetében ? lehetõségük van összekapcsolni a felhasználó aktuális látogatását a korábbi látogatásaival.

Alkalmazott sütik fajtái:

a.) Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal nem mûködne funkcionálisan, ezek a felhasználó azonosításához szükségesek. A sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngészõ bezárásával a sütik e fajtája automatikusan törlõdik a számítógéprõl, illetve a böngészésre használt más eszközrõl.

b.) Statisztikai, analitikai célú sütik: az adatkezelõ a Google Analytics, mint harmadik fél sütijeit is alkalmazza weboldalán. A Google Analytics statisztikai célú szolgáltatásának használatával az adatkezelõ információkat gyûjt a weboldalt látogató érintettek weboldal használatáról. A sütik célja a weboldal fejlesztése és a felhasználói élmény javítása. A sütik lejárati idejükig avagy törlésükig a felhasználó számítógépén vagy böngészésre használt más eszközén, böngészõjében maradnak.

A Google Analytics sütikrõl itt tájékozódhat bõvebben az érintett felhasználó: https://developers.google.com/analytics

c.) Marketing sütik: információkat gyûjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedésérõl. A sütik segítségével a weboldalhasználatra vonatkozó adatok megosztásra kerülhetnek az adatkezelõ közösségi média-, hirdetõ- és elemzõ partnereivel.

Adatkezelõ a weboldalán tájékoztatja arról az érintettet, hogy a weboldal sütiket alkalmaz, amelyek alkalmazásához a technikailag elengedhetetlenül szükséges munkamenet (session) sütik kivételével az érintett hozzájárulását kéri.

Az érintett törölheti a sütit saját számítógépérõl (eszközérõl) illetõleg letilthatja azok alkalmazását böngészõjében.

A legnépszerûbb böngészõk süti beállításairól az érintett az alábbi linkeken tájékozódhat:

Google Chrome:

https://support.google.com/accounts/answer/61416?hl=hu

Firefox:

https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

Microsoft Internet Explorer 11:

http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11

Microsoft Edge:

http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq

Safari:

https://support.apple.com/hu-hu/HT201265

VI. ADATFELDOLGOZÓ IGÉNYBEVÉTELÉRÕL ÉS AZ ADATKEZELÉSHEZ KAPCSOLÓDÓ TEVÉKENYSÉGÜKRÕL

  1. Cégnév: Founder Bits Inc.

Elérhetõség: 80 Theodore Fremd Avenue, Rye, NY 10580, United States

Tevékenység: Hírlevél küldés

  1. Cégnév: Amazon Web Services, Inc.

Elérhetõség: 410 Terry Avenue North Seattle, WA 98109 United States

Tevékenység: Hírlevél küldés

VII. AZ ADATKEZELÉS IDÕTARTAMA, ADATTOVÁBBÍTÁS, ADATOK FORRÁSA

  1. Az érintett hozzájárulásán alapuló adatkezelésre az érintett hozzájárulásának visszavonásáig ? az érintett törlési kérelmének (VIII. fejezet 5. pont) elõterjesztéséig (ügyfélprofiljának, a telepített sütik törléséig) ? kerül sor az adatkezelõ részérõl.

Adattovábbítás

Az adatkezelõ az érintett hozzájárulása alapján az érintett böngészõ programjába beépülõ adatfájlokat (cookie) alkalmaz (ld. V. fejezet), amely adatfájlok segítségével az érintett egyes böngészési adatai web analitikai elemzések céljából továbbításra kerülhetnek a Google LLC. részére.

A hivatkozott adattovábbításokon túlmenõen az adatkezelõ nem közli harmadik személyek részére az érintettek személyes adatait, azokat kizárólag olyan közhatalmi szervek részére adja át, amelyek jogszabály alapján jogosultak azt az adatkezelõtõl igényelni. Adatkezelõ nem folytat közös adatkezelést.

  1. Az adatkezelõ ? a web analitikai elemzésekhez esetlegesen szükséges böngészési, felhasználói adatok kivételével ? nem teszi lehetõvé személyes adatok továbbítását más tagállam vagy harmadik ország alanyai részére.
  2. Az adatkezelõ weboldalai közösségi média-üzemeltetõ weboldalakra irányító egyszerû linkeket tartalmazhatnak. A linkek igénybevétele esetén az adott közösségi média-üzemeltetõ weboldala felugró ablak formájában nyílik meg. A hivatkozott weboldalak használatára, információk közzétételére az adott közösségi média-üzemeltetõ szabályzatának rendelkezései az irányadóak.

Adatok forrása

  1. Az adatkezelõ által kezelt adatok forrása elsõsorban az érintett közlése, adatkezelõ nem gyûjt nyilvánosan hozzáférhetõ forrásokból származó személyes adatokat.
  2. A web analitikai célból kezelt adatok forrását az érintett hozzájárulása alapján az érintett böngészõ programjába beépülõ adatfájlok (cookie) képezik. A cookie-k használatához történõ hozzájárulás önkéntes a felhasználó részérõl, a hozzájárulás megtagadása nem jár semminemû hátrányos következménnyel a felhasználóra nézve. Az adatfájlok használata letiltható az érintett részérõl az általa használt böngészõ program megfelelõ beállításainak használatával.

VIII. VEGYES RENDELKEZÉSEK

  1. Adatkezelõ nem folytat automatizált döntéshozatalt, profilalkotást.
  2. Adatkezelõ nem kezeli a személyes adatok különleges kategóriáit.
  3. Adatkezelõ nem köteles adatvédelmi tisztviselõt alkalmazni illetve adatvédelmi hatásvizsgálatot elvégezni az adatvédelmi szabályzat megalkotásának idõpontjában.

IX. ÉRINTETTI JOGOK

  1. Átlátható tájékoztatáshoz, kommunikációhoz való jog

Adatkezelõ jelen szabályzat megalkotásával, internetes honlapjain és székhelyén történõ közzétételével tesz eleget a GDPR 12. cikk (1) bekezdésében meghatározott tájékoztatási kötelezettségének.

Az érintett kérésére az adatkezelõ szóbeli tájékoztatást is ad, feltéve, hogy más módon igazolásra került az érintett személyazonossága.

Adatkezelõ elõsegíti valamennyi érintetti jog gyakorlását.

Adatkezelõ nem tagadhatja meg az érintetti jogok gyakorlása iránti kérelmeket, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Adatkezelõ indokolatlan késedelem nélkül, azonban legfeljebb a kérelem beérkezésétõl számított egy hónapon belül tájékoztatja az érintettet az érintetti jogok gyakorlásával összefüggésben hozott intézkedésekrõl. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a hivatkozott határidõ további kettõ hónappal meghosszabbítható. A határidõ meghosszabbításáról adatkezelõ a késedelem okainak megjelölésével a kérelem kézhezvételétõl számított egy hónapon belül tájékoztatja az érintettet. Amennyiben az érintett elektronikus úton nyújtotta be a kérelmet, adatkezelõ elektronikus úton adja meg a tájékoztatást, kivéve, ha az érintett azt másként kéri. Ha az adatkezelõ nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésõbb a kérelem beérkezésétõl számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál (szabályzat IX. fejezet), és élhet bírósági jogorvoslati jogával.

Adatkezelõ a jelen (VIII.) fejezetben hivatkozott, érintett által kért információkat és a részükre nyújtott tájékoztatásokat díjmentesen biztosítja. Ha az érintett kérelme egyértelmûen megalapozatlan vagy ? különösen ismétlõdõ jellege miatt ? túlzó, az adatkezelõ, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. a) észszerû összegû díjat számíthat fel, vagy
  2. b) megtagadhatja a kérelem alapján történõ intézkedést.

A GDPR 12. cikk (6) bekezdése szerinti esetben ha az adatkezelõnek megalapozott kétségei vannak a 15?21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerõsítéséhez szükséges információk nyújtását kérheti.

  1. Adatkezelõ által az érintett rendelkezésére bocsátott információk

Adatkezelõ a személyes adatok ? érintettõl történõ ? megszerzésének idõpontjában az érintett rendelkezésére bocsátja az alábbi információkat:

  1. a) az adatkezelõ (és képviselõje) megnevezése és elérhetõségei; (lásd II. fejezet),
  2. b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

(lásd III. és IV. fejezet)

Adatkezelõ nem rendelkezik adatvédelmi tisztviselõvel. Az adatok továbbításáról, az adatkezelés esetleges címzettjeirõl a VI. fejezet rendelkezik.

Adatkezelõ a személyes adatok ? érintettõl történõ ? megszerzésének idõpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következõ kiegészítõ információkról tájékoztatja:

  1. a) a személyes adatok tárolásának idõtartamáról (lásd VI. fejezet);
  2. b) az érintett kérelmezheti az adatkezelõtõl a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, gyakorolhatja az adathordozhatósághoz való jogát;
  3. c) az érintett jogosult arra, hogy az adatkezeléshez való hozzájárulást bármely idõpontban visszavonhatja (a visszavonás azonban nem érinti a visszavonás elõtt a hozzájárulás alapján végrehajtott adatkezelés jogszerûségét valamint az eltérõ jogalapon alapul adatkezelést);
  4. d) az érintett panaszt nyújthat be a felügyeleti hatósághoz (szabályzat IX. fejezet);
  5. e) egyes személyes adatok szolgáltatása a szerzõdéskötés, a szolgáltatási platform használatának elõfeltételét képezik, a személyes adatok szolgáltatása önkéntes, az adatkezelõ nem folytat automatizált döntéshozatalt, profilalkotást;
  6. f) Adatkezelõ a gyûjtésük céljától eltérõ célból nem kíván végezni további adatkezelést a személyes adatokon.
  7. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelõtõl visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következõ információkhoz hozzáférést kapjon:

  1. a) az adatkezelés céljai;
  2. b) az érintetti személyes adatok kategóriái;
  3. c) adott esetben a személyes adatok tárolásának tervezett idõtartama, vagy ha ez nem lehetséges, ezen idõtartam meghatározásának szempontjai;
  4. d) az érintett kérelmezheti az adatkezelõtõl a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  5. e) az érintett panaszt nyújthat be a felügyeleti hatósághoz (IX. fejezet).

Adatkezelõ tájékoztatja az érintettet az adatok továbbításáról, az adatok címzettjeirõl. Adatkezelõ erre irányuló kérelem esetén tájékoztatja az érintettet az adatok forrásáról.

Adatkezelõ az adatkezelés tárgyát képezõ személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelõ díjat nem számít fel. Ha az érintett elektronikus úton nyújtotta be kérelmét, az információkat adatkezelõ széles körben használt elektronikus formátumban (.doc, .xls, .pdf, .jpg) bocsátja rendelkezésre, kivéve, ha az érintett másként rendelkezik.

4 .A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelõ indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

  1. Törléshez való jog (?az elfeledtetéshez való jog?)

Az érintett jogosult arra, hogy kérésére az adatkezelõ indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelõ pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelybõl azokat gyûjtötték vagy más módon kezelték;
  2. b) az érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja;
  3. c) ha az érintettet tiltakozási jog illeti meg (lásd szabályzat VIII/9. pont)
  4. d) a személyes adatokat jogellenesen kezelték;
  5. e) a személyes adatokat az adatkezelõre alkalmazandó uniós vagy tagállami jogban elõírt jogi kötelezettség teljesítéséhez törölni kell;
  6. f) a személyes adatok gyûjtésére gyermektõl került sor információs társadalommal összefüggõ szolgáltatások kínálásával kapcsolatosan.

Adatkezelõ nem hozza nyilvánosságra a személyes adatot, így az adatokat kezelõ adatkezelõkre vonatkozó tájékoztatási kötelezettség nem áll fenn.

A törlés iránti kérelmet az adatkezelõ a GDPR 17. cikk (3) bekezdésében meghatározott okokból tagadhatja meg.

A törlési kérelem esetén az adatkezelõ beazonosítja az érintettet, figyelemmel arra, hogy a jogosulatlan kérésre történõ törlés adatvédelmi incidenst eredményezhet.

  1. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelõ korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az idõtartamra vonatkozik, amely lehetõvé teszi, hogy az adatkezelõ ellenõrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az adatkezelõnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az idõtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelõ jogos indokai elsõbbséget élveznek-e az érintett jogos indokaival szemben.

Korlátozás esetén: az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekébõl lehet kezelni.

Az adatkezelõ az érintettet, akinek a kérésére a fentiek szerint korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról elõzetesen írásban tájékoztatja.

  1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelõ a GDPR 19. cikk alapján tájékoztatja az adatkezelés címzettjeit az adatok helyesbítésérõl, törlésérõl, az adatkezelés-korlátozásáról.

  1. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelõ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. (A formátumra a VIII/3. pont szerinti file formátumok az irányadóak, kivéve ha az érintett más formátumban kéri.)

Az adatkezelõ adatkezelése nem automatizált módon történik, így az érintett más adatkezelõ részére történõ továbbítására vonatkozó jogosultsága nem áll fenn az elõzõ bekezdés szerint megkapott adatok vonatkozásában.

  1. A tiltakozáshoz való jog

Az érintett saját helyzetével kapcsolatos okokból jogosult az adatkezelõ jogos érdekeinek érvényesítésén alapuló adatkezelése ellen tiltakozni. Az érintett tiltakozási jogának gyakorlása esetén az adatkezelõ köteles az adatkezelés jogos és kényszerû erejû indokait alátámasztani, bizonyítani.

  1. Az érintett tájékoztatása az adatvédelmi incidensrõl

Az ?adatvédelmi incidens?: a GDPR 4. cikk 12. pontja alapján a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Ha az adatvédelmi incidens valószínûsíthetõen magas kockázattal jár az érintettre vagy érintettekre nézve, az adatkezelõ indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensrõl. Az érintett részére adott tájékoztatásban világosan és közérthetõen ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat:

  1. a) közölni kell az adatvédelmi tisztviselõ (ha van) vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetõségeit;
  2. b) ismertetni kell az adatvédelmi incidensbõl eredõ, valószínûsíthetõ következményeket;
  3. c) ismertetni kell az adatkezelõ által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensbõl eredõ esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell az elõzõ bekezdésben említettek szerint tájékoztatni, ha a következõ feltételek bármelyike teljesül:

  1. a) az adatkezelõ megfelelõ technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket ? mint például a titkosítás alkalmazása ?, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) az adatkezelõ az adatvédelmi incidenst követõen olyan további intézkedéseket tett, amelyek biztosítják, hogy a fentiekben hivatkozott magas kockázat a továbbiakban valószínûsíthetõen nem valósul meg;
  3. c) a tájékoztatás aránytalan erõfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

X. JOGORVOSLATI LEHETÕSÉGEK:

  1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen az alábbi felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

weboldal: https://www.naih.hu/

  1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok ? köztük a felügyeleti hatóságnál történõ panasztételhez való, IX/1. pont szerinti jog ? sérelme nélkül, minden érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nek nem megfelelõ kezelése következtében megsértették a GDPR szerinti jogait.
  2. Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelõtõl kártérítésre jogosult.

XI. ADATBIZTONSÁG

Adatkezelõ gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, kialakítja azokat az eljárási szabályokat, amelyek a tárolt, illetve kezelt adatok védettségéhez szükségesek. Adatkezelõ minden rendelkezésre álló eszközzel megakadályozza az adatok megsemmisülését, jogosulatlan felhasználását, megváltoztatását.

Az érintettek személyes adatait az adatkezelõ a 4014 Debrecen, Bánat utca 1. közigazgatási jelzésû, riasztóval ellátott székhelyén található, jelszóval védett nem hordozható számítógépein valamint külsõ behatásoktól védett dedikált szerveren tárolja. Az érintettektõl származó személyes adatokat tartalmazó dokumentumok nem kerülnek kinyomtatásra az adatkezelõ részérõl.

XII. NYILVÁNTARTÁSOK IRATMINTÁI

hbmtenisz-incidens-tablazatok

Jelen adatkezelési szabályzat közzétételének idõpontja: 2020.03.05.