ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
1. A Szabályzat célja
A jelen Szabályzat célja, hogy rögzítse a Budapest XVIII. kerület Nyugdíjas Érdekvédelmi Egyesület
(továbbiakban: NYÉVE) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az Egyesület
adatvédelmi és adatkezelési politikáját, amelyet az Egyesület magára nézve kötelező erővel ismer el.
Jelen szabályzat kialakításakor az Egyesület különös tekintettel vette figyelembe az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.),
valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről szóló Európai Parlament és a Tanács 2016/679. számú Rendeletét (GDPR).
A jelen Szabályzat célja, hogy az Egyesület által végzett tevékenységek, és – tagjaival való
kapcsolattartás – területén a természetes személyek számára személyes adataik kezelésével
összefüggő védelem biztosítva legyen.
2. Fogalom meghatározások
Személyes adat: a meghatározott természetes személlyel (a továbbiakban: Érintett)
kapcsolatba hozható adat–különösen az Érintett születési éve, neve, lakcíme, telefonszáma
és E-mail címe. A Személyes adat az adatkezelés során mindaddig megőrzi e minőségét,
amíg az Érintett kapcsolata az Egyesülettel fennáll.
Érintett: az a természetes személy, aki az Egyesület részére Személyes adatait megadja – így:
a Budapest XVIII. kerület Nyugdíjas Érdekvédelmi Egyesület
(továbbiakban: NYÉVE) programjainak igénybe vevője, vagy azzal
összefüggésbe hozható személy, illetőleg a (NYÉVE) tagja;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
felhasználása, lekérdezése, továbbítása, összehangolása vagy összekapcsolása, zárolása,
törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása.
Adatkezelő: az Egyesület, az alábbiak szerint:
név: Budapest XVIII. kerület Nyugdíjas Érdekvédelmi Egyesület
székhelye: Budapest, 1181 Üllői út. 391.
nyilvántartási száma: Fővárosi Törvényszék, 01-02-0003089
adószáma: 19701709 -1- 43
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: a Személyes adat meghatározott harmadik személy számára hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint
az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;
Adatfeldolgozó: az a természetes vagy jogi személy, aki vagy amely az Adatkezelő megbízásából
személyes adatok feldolgozását végzi (kapcsolattartó);
Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó
Személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás: az Érintett nyilatkozata, amellyel Személyes adatának kezelését kifogásolja,
és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
3. A kezelt Személyes adatok köre:
Az Érintett döntése alapján az alábbi adatokat adja meg:
Név, Születési év, Lakcím, Telefonszám és E-mail cím
3a. Az Egyesület személyes adatot akkor hozhat nyilvánosságra,
ha az Érintett ahhoz hozzájárult.
3b. A Budapest XVIII. kerület Nyugdíjas Érdekvédelmi Egyesület esetén:
a rendezvények jelenléti ívein résztvevő Érintettek neve, lakcíme, telefonszáma valamint e-mail
elérhetősége; hírlevélre jelentkezés esetén az Érintett e-mail címe; továbbá a NYÉVE jogi
kötelezettségei teljesítéséhez szükséges, hatóságok felé adatszolgáltatás teljesítésének céljából,
elérhetőségek (név, lakcím, telefonszám, e-mail cím).
3c. Az Egyesület rendezvényei során video (kép és hang), és fényképfelvételek készülhetnek a
résztvevőkről, melyek készítéséhez és kezeléséhez a résztvevők a rendezvényen való részvétellel
automatikusan hozzájárulnak. Erről az Egyesület külön is tájékoztatja a rendezvényein részt vevőket.
4. Az Adatkezelés jogalapja, célja és módja
4.1. Az Adatkezelésre az Érintett által, részére külön biztosított, vagya www.nyeve.gportal.hu
internetes weboldal felhasználóinak a weboldalon található megfelelő tájékoztatáson alapuló
önkéntes, konkrét és egyértelmű kinyilvánítása alapján kerül sor, amellyel hozzájárulnak ahhoz,
hogy a közölt fényképek felhasználásra kerüljenek, kivételes esetben pedig törvényi előírás alapján.
Az Adatkezelés jogalapja ennek megfelelően az Infotv. 5.§ (1) bek. a) pontja szerint az Érintett
önkéntes hozzájárulása, illetőleg egyesesetekben az Infotv. 5. § (1) bek. b) pontja szerinti kötelező
adatkezelés.
4.2. A fényképek felhasználásának célja, az Adatkezelő www.nyeve.gportal.hu
internetes weboldala színesebbé, látványosabbá tétele, valamint az Egyesület
tevékenységére való, figyelem felkeltés, a jogszabályi kötelezettségek betartásával.
4.3. Az Adatkezelő a fényképeket a fent leírt céloktól eltérő célokra nem használhatja fel,
harmadik személynek vagy hatóságok számára történő kiadása – ha csak törvény
ettől eltérően nem rendelkezik kötelező erővel – kizárólag az Érintett előzetes,
kifejezett hozzájárulása esetén lehetséges.
4.4. Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan
Adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak
az adatkezelés jogszabályok követelményeinek való megfelelését és az Érintettek jogainak
védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
5. Az Adatkezelés elvei
5.1. A Személyes adatok kezelését csak jogszerűen és tisztességesen, valamint az Érintett számára
átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).
A személyes adatok kezelése jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő
kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél,
vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések
megtételéhez szükséges;
c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek
védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei
vagy alapvető jogai és szabadsága, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az Érintett gyermek.
5.2. A Személyes adatokat csak meghatározott, egyértelmű és törvényes célra szabad tárolni,
vés attól eltérő módon nem szabad felhasználni. Nem minősül az eredeti céllal össze nem
egyeztethetőnek a statisztikai célból történő további adatkezelés („célhoz kötöttség”).
5.3. A Személyes adatok az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell, hogy
legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).
5.4. A Személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden
észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából
pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).
5.5. A Személyes adatok tárolási módjának olyannak kell lennie, amely az Érintett azonosítását
csak a tárolás céljához szükséges ideig teszi lehetővé („korlátozott tárolhatóság”).
5.6. Az Adatkezelő felelős a fentieknek megfelelésért, továbbá képesnek kell lennie e megfelelés
igazolására („elszámoltathatóság”).
5.7. A Személyes adatok statisztikai célból folytatott kezelését az Érintett jogait és szabadságait
édő megfelelő garanciák mellett kell végezni. E garanciáknak biztosítaniuk kell, hogy olyan
technikai és szervezési intézkedések legyenek érvényben, melyek biztosítják különösen az
adattakarékosság elvének betartását. Ezen intézkedések közé tartozhat az Álnevesítés,
amennyiben az említett célok ily módon megvalósíthatók. Amennyiben e célok megvalósíthatók
az adatok oly módon történő további kezelése révén, amely már nem teszi lehetővé az érintettek
azonosítását, a célokat ilyen módon kell megvalósítani.
6. Az Egyesület (Adatkezelő) által alkalmazott adatvédelmi irányelvek
6.1. Az Adatkezelő tevékenységeinek ellátásához elengedhetetlenül szükséges Személyes adatokat
az Adatkezelő az Érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
6.2. Az Adatkezelő vállalja, hogy a birtokába jutott Személyes adatokat az Infotv. és a GDPR
rendelkezéseinek figyelembevételével, a jelen Szabályzatban rögzített adatvédelmi elveknek
megfelelően kezeli, és azokat harmadik félnek az Érintett vagy jogszabályi engedély nélkül
át nem adja.
6.3. Az Adatkezelő kötelezettséget vállal arra, hogy az Érintettek bármely Személyes adatának felvétele,
rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben
tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden
olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az
Adatkezelő felhívja az Érintett figyelmét az adatszolgáltatás önkéntességére. Kötelező
adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az Érintettet
tájékoztatni kell az adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni,
illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály
rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
6.4. Az Adatkezelő a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei
és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó
valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának
meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési
intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek,
például az adattakarékosság hatékony megvalósítása, másrészt a jogszabályi követelmények
teljesítéséhez és az Érintettek jogainak védelméhez szükséges garanciák beépítése az
adatkezelés folyamatába.
Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására,
hogy alapértelmezés szerint kizárólag olyan Személyes adatok kezelésére kerüljön sor, amelyek
az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a
gyűjtött Személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és
hozzáférhetőségükre.
6.5. Minden olyan esetben, ha a szolgáltatott Személyes adatokat az Adatkezelő az eredeti adatfelvétel
céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett
hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.6. Az Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített
korlátozásokat minden esetben betartja, tevékenységéről az Érintettet annak igénye szerint,
elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót
nem érvényesít az olyan Érintettel szemben, aki a nem kötelező adatszolgáltatást megtagadja.
6.7. Az Adatkezelő kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi
továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat
, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek,
illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan
megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes
adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek
teljesítésére.
6.8. Ha a Személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő Személyes adat
az Adatkezelő rendelkezésére áll, a Személyes adatot az Adatkezelő utasítása alapján az
Adatfeldolgozó helyesbíti.
7. Az Adatkezelés időtartama
7.1. Az Érintett által megadott Személyes adatok kezelése mindaddig fennmarad, amíg az Érintett az
Egyesület tagja. A Személyes adatok kezelésének megszüntetését kifejezetten írásban nem kéri,
vagy a Személyes adat kezelésének célja fennáll. Jogellenes, megtévesztő Személyes adatok
használata, vagy az Érintett által elkövetett bűncselekmény esetén az Adatkezelő jogosult az
Érintett adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi
felelősség gyanúja esetén jogosult a Személyes adatokat a lefolytatandó eljárás
időtartamára őrizni is.
8. Adatfeldolgozás
Az Adatkezelő külső adatfeldolgozót nem vesz igénybe. Az általa kezelt Személyes adatokat maga,
vagy adatfeldolgozásra szakosodott vállalkozásra bízza. A jelen Szabályzat alapján kezelt adatok a
vonatkozó tájékoztatóban meghatározott módon kerülnek kezelésre.
9. Nyilvántartás, biztonság
9.1. Ha az adatkezelés nem alkalmi jellegű, az Adatkezelő a felelősségébe tartozóan végzett adatkezelési
tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:
a) az Adatkezelő neve és elérhetősége, valamint az Adatkezelő képviselőjének
a neve és elérhetősége;
b) az adatkezelés céljai;
c) az Érintettek kategóriáinak, valamint a Személyes adatok kategóriáinak ismertetése;
d) olyan címzettek kategóriái, akikkel a Személyes adatokat közlik vagy közölni fogják.
e) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
f) ha lehetséges, az adatbiztonság garantálása érdekében végrehajtott technikai és szervezési
intézkedések általános leírása.
Az Adatkezelő a jogszabályok szerint a nyilvántartást kizárólag a felügyeleti hatóság részére,
annak megkeresése alapján bocsátja rendelkezésére.
9.2. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében,
hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve,
többek között, adott esetben:
a) a Személyes adatok álnevesítését és titkosítását;
b) a Személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas
jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a Személyes adatok
hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből
eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt Személyes
adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan
nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy
az Adatfeldolgozó irányítása alatt eljáró, a Személyes adatokhoz hozzáféréssel rendelkező természetes
személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve,
ha az ettől való eltérésre jogszabály kötelezi őket.
9.3. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az
illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve.
A bejelentésben ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges –
az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit
és hozzávetőleges számát; közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és
elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket,
beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését
célzó intézkedéseket. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok
további indokolatlan késedelem nélkül később részletekben is közölhetők.
Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez
kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedések
10. Adattovábbítás lehetősége
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt
Személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy
jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények
miatt az Adatkezelő nem tehető felelőssé.
11. Az Érintettek jogai az Adatkezelő által kezelt Személyes adataikkal kapcsolatosan
11.1. Az Érintettek bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott
levélben, illetve a vonatkozó tájékoztatóban kijelölt Adatfeldolgozó e-mail címére küldött e-mailben
Személyes adataik kezeléséről tájékoztatást kérhetnek;
Személyes adataikban bekövetkezett változás vagy helytelenül nyilvántartott adatok esetén:
- adataik helyesbítését kérhetik;
- Személyes adataik törlését vagy zárolását kérhetik;
- Személyes adataik kezelésének korlátozását kérhetik; illetőleg
- Személyes adataik tagolt, széles körben használt, géppel olvasható formátumban megküldését
kérhetik, továbbá, hogy ezeket az adatokat az Adatkezelő – annak akadályozása nélkül – egy
másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog).
E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha – amennyiben az az
Adatkezelő rendelkezésére áll – azt az Érintett regisztrált e-mail címéről küldik. A tájékoztatáskérés
kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára,
időtartamára, az esetleges Adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő
tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból
kapták vagy kapják meg az Érintett adatait.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok
már nem állíthatók helyre.
11.2. Az Adatkezeléssel kapcsolatos kérdésre az Adatkezelő a kézhezvételtől számított legrövidebb időn,
legfeljebb azonban 25 napon belül köteles, közérthető formában, az Érintett erre irányuló kérelmére
írásban megadni a tájékoztatást. E-mail esetében a kézhezvétel időpontjának az elküldést követő
első munkanapot kell tekinteni.
11.3. A kezelt Személyes adat helyesbítéséről, a zárolásról ill. a törlésről az Érintettet, továbbá
mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították.
Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét
nem sérti.
11.4. Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó Személyes adatokat, az Adatkezelő pedig köteles az Érintettre vonatkozó Személyes
adatokat – jogszabály eltérő rendelkezése hiányában – indokolatlan késedelem nélkül törölni, ha az
alábbi indokok valamelyike fennáll:
a) a Személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték, vagy a Személyes adatok tárolásának törvényben meghatározott határideje lejárt;
b) a Személyes adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy
a törlést törvény nem zárja ki;
c) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs
más jogalapja;
d) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre;
e) a Személyes adatokat jogellenesen kezelték;
f) a Személyes adatokat jogszabály teljesítéséhez törölni kell (a Személyes adat törlését bírósá
vagy hatóság elrendelte).
A jelen pontban rögzítettek nem alkalmazhatóak, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a Személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogszabályi kötelezettség
teljesítése, illetve közérdekből végzett feladat végrehajtása céljából;
c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
célból,amennyiben az adat törlése valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
11.5. Törlés helyett az Adatkezelő zárolja a Személyes adatot, ha az Érintett ezt kéri, vagy ha a
rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos
érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennál az az
adatkezelési cél, amely a Személyes adat törlését kizárta.
11.6. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat
értesíteni kell, akik részére korábban a Személyes adatot Adatkezelés céljára továbbításra került.
Az értesítést az Adatkezelő mellőzheti, ha ez az Adatkezelés céljára való tekintettel
az Érintett jogos érdekét nem sérti.
11.7. Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem
kézhezvételét követő 25 napon belül írásban tájékoztatja az Érintettet a helyesbítés, zárolás vagy
törlés iránti kérelem elutasításának ténybeli és jogi indokairól, továbbá arról, hogy az Adatkezelő
határozatával szemben a bírósághoz ill. a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz fordulhat.
11.8. Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:
a) az Érintett vitatja a Személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a Személyes adatokra adatkezelés céljából, de az Érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik,
amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az
Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen Személyes adatokat a tárolás kivételével csak az Érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos
közérdekéből lehet kezelni.
Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának
feloldásáról előzetesen tájékoztatja.
11.9. Az Érintett tiltakozhat Személyes adatának adatkezelése ellen,
a) ha a Személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez vagy az Adatkezelő, a Személyes adatot átvevő vagy harmadik
személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a Személyes adat felhasználása vagy továbbítása közvetlen törvényben meghatározott.
Az Adatkezelő a tiltakozást annak kézhezvételétől benyújtásától számított legrövidebb időn belül,
de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz,
és döntéséről az Érintett írásban tájékoztatja.
Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve
a további adatfelvételt és adattovábbítást is – megszünteti, a Személyes adatokat zárolja, valamint a
tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással
érintett Személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog
érvényesítése érdekében. Ha az Érintett az Adatkezelő döntésével nem ért egyet, illetve,
ha az Adatkezelő a jelen pontban hivatkozott határidőt elmulasztja, a döntés
közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
12. Az Adatkezelési Szabályzat módosítása
12.1. A jelen Adatvédelmi és Adatkezelési Szabályzatot az Adatkezelő jogosult egyoldalúan bármikor
módosítani.
A Szabályzat módosítását követően valamennyi Érintettet megfelelő módon (hírlevélben, belépéskor) tájékoztatni kell. A tagsági jogviszony további fenntartásával az Érintettek a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.
Budapest. 2018. 06. 26 ….....Freyberger László……
|