Zalaegerszegi Vívó Egylet

8900 Zalaegerszeg, Zárda utca 25.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ADATKEZELÉSI

 

SZABÁLYZAT

TARTALOMJEGYZÉK

 

 

1. A szabályzat célja, területi érvényessége

 

2. Fogalom meghatározás

 

3. Kapcsolódó jogszabályok

 

4. Nyilvántartott adatok köre és típusai

 

5. A személyes adatok jogosultjainak jogai

 

6. Adatbiztonság és az adatok tárolásának rendje

 

7. Adatok továbbításának rendje

 

8. A személyes adatok megsemmisítése

 

9. Adatvédelmi incidens esetén követendő protokoll

 

10. Jogorvoslat

 

11. Záró rendelkezések

 

 

 

 

,,A Zalaegerszegi Vívó Egylet (a továbbiakban: Egyesület) közgyűlése

 

az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),

 

a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infótörvény), valamint

 

a Zalaegerszegi Vívó Egylettel kapcsolatba kerülő ügyfelek, illetve munkavállalóink, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából

 

a változó jogszabályi környezethez alkalmazkodás, és az Egyesület adatvédelem iránti elkötelezettsége, ezzel együtt ügyfeleink és üzleti partnereink irányába fennálló bizalom fenntartása érdekében

 

AZ ALÁBBI SZABÁLYZATOT ALKOTJA:

 

Adatkezelő adatai

Adatkezelő neve: Zalaegerszegi Vívó Egylet

Adatkezelő székhelye: 8900 Zalaegerszeg, Zárda utca 25.

Adatkezelő Zalaegerszegi Törvényszéki lajstromszáma: 2000/Pk.60701/1991

Adatkezelő adószáma: 19273390-1-20

Adatkezelő elektronikus elérhetősége: zegivias@gmail.com

Adatkezelési tisztviselő: dr. Szekeres Beáta elnökségi tag

                                      tel.: 70/3610806

                                      email: zegivivas@gmail.com

                                      postai cím: 8900 Zalaegerszeg, Zárda utca 25.

 

 

1. A szabályzat célja, területi érvényessége

 

A szabályzat célja, hogy

 

A jelen Szabályzat célja, hogy az Egyesület valamennyi vezető tisztségviselője, illetve munkavállalója, illetve az Egyesület foglalkoztatásra irányuló jogviszonyban álló egyéb személy, az egyesülettel kapcsolatban álló ügyfelek tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. Az Egyesület vezető tisztségviselői, munkavállalói, valamint az egyesület foglalkoztatásra irányuló jogviszonyban álló egyéb személyek, az egyesülettel kapcsolatban álló ügyfelek az egyesülettel kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infótörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.

• • • meghatározza a Zalaegerszegi Vívó Egyletnél vezetett – személyes adatokat tartalmazó – manuális vagy számítógépes nyilvántartások kezelésének rendjét, amely információs bázisként alkalmas arra, hogy a vezetői döntésekhez, elemzésekhez, tervezéshez, személyügyi tevékenységekhez adatokat szolgáltasson;

 

• • • biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését;
    • megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok meg- változtatását, jogosulatlan nyilvánosságra hozatalát.

 

A szabályzat személyi hatálya kiterjed a Zalaegerszegi Vívó Egyletnél munkaviszonyt létesítő valamennyi munkavállalóra, nem munkaviszonyban foglalkoztatott alkalmi munkavállalóra, gyakornokra, illetve megbízási szerződéssel foglalkoztatottra, az egyesület tagjaira,- kiskorú tag esetén azon törvényes képviselőjére- vezető tisztségviselőire, az Egyesülettel kötelmi jogviszonyt létesítőkre. Tárgyi hatálya érvényes valamennyi – személyes adatot érintő – számítógépes és manuális adatkezelésre, illetve adatfeldolgozásra.

 

2. Fogalom meghatározás

 

Az Egyesület által vezetett adatkezelés kiterjed az I. pontban meghatározott érintettek személyével, munkaviszonyával összefüggésben keletkezett és azzal kapcsolatban álló adatok manuális és elektronikus nyilvántartására.

 

Személyes adat:

Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel továbbiakban „Érintett” kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, míg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt- közvetlenül vagy közvetve- név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző tényező alapján azonosítani lehet.

 

Személyi irat:

Minden adathordozó, amely a munkaviszony létesítésekor, fennállása alatt, megszűnésekor, illetve azt követően keletkezik, és a munkavállaló személyével összefüggésben adatokat, megállapítást tartalmaz.

 

Adatkezelés:

Az alkalmazott eljárástól függetlenül a személyes adatokkal végzett bármely művelet vagy azok összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, meg- változtatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további fel- használásának megakadályozása. Adatkezelésnek számít a fénykép,- hang vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is, amelyet az egyesület tevékenysége körében végez.

 

Adatkezelő:

Adatkezelőnek minősül az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A GDPR 4. cikk 7. pontjában meghatározott körben az Egyesület;

 

 

Hozzájárulás:

Az érintett akaratának önkéntes és határozott kinyilvánítása, mely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljeskörű vagy egyes műveletekre kiterjedő kezeléséhez.

 

Tiltakozás:

Az érintett nyilatkozata, mellyel a személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, ill. a kezelt adat törlését kéri.

 

Adattovábbítás:

Ha az adatot meghatározott 3. személy számára hozzáférhetővé teszik.

 

Adattörlés:

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

 

Adatállomány:

Az egy nyilvántartó- rendszerben kezelt adatok összessége.

Adatfeldolgozó:

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából- szerződés alapján – beleértve a jogszabály rendelkezése alapján történő megbízást is- személyes adatok feldolgozását végzi.

 

Adatvédelmi incidens:

A személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint véletlen megsemmisülés és sérülés.

 

Nyilvánosságra hozatal:

Ha az adatot bárki számára hozzáférhetővé teszik.

 

Adatfeldolgozás:

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

 

Harmadik személy:

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 

Adatmegsemmisítés:

Az adatok vagy azokat tartalmazó adathordozó teljes fizikai megsemmisítése.

 

Regisztráció:

A szolgáltatást igénybe vevő azonosításához szükséges és elégséges azonosító adatok megadása az adatkezelő részére.

 

Adatzárolás:

Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásnak, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.

 

 

Hatóság:

a Nemzeti Adatvédelmi és Információszabadság Hatóság;

 

3. Kapcsolódó jogszabályok

 

A személyes adatok kezelésével kapcsolatban különböző jogszabályi, illetve cég specifikus szabályozásoknak kell megfelelnünk.

 

A törvényi szabályozást az alábbi kapcsolódó jogszabályok határozzák meg:

• • • 2013. évi V. törvény a Polgári Törvénykönyvről,
    • 2012. évi I. törvény a Munka Törvénykönyvéről,
    • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ- szabadságról,
    • 1995. évi CXXV. törvény a nemzetbiztonsági szolgálatokról,
    • 2009. évi CLV. törvény a minősített adat védelméről.
    • Európai Unió és a Tanács 2016/679 rendelete

 

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról. Adatkezelésre az érintett megfelelő tájékoztatáson alapuló nyilatkozata alapján kerülhet sor, akként, hogy az érintett a jelen szabályzat szerinti személyes adatait megadta, mellyel kifejezetten hozzájárult ahhoz, hogy a közölt adatai felhasználásra kerüljenek.

Az adatkezelés jogalapja az Infó tv. 5.§(1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása. A hozzájárulást az érintett az egyes adatkezelések tekintetében az adatszolgáltatással adja meg az Adatkezelő részére és ezzel egyúttal az érintett az Adatkezelő által alkalmazott adatkezelési elveket elfogadja.

 

Erre a célra szolgál az Adatvédelmi nyilatkozat, és Adatkezelési tájékoztató, amit minden érintett munkavállaló, vezető tisztségviselő, tag illetve az Egyesülettel kötelmi jogviszonyt létesítő ügyfél kitölt belépése illetve szerződéskötése napján (1. és 2. sz. melléklet).

 

Az adatkezelés célja:

A megadott személyes adatokat az Adatkezelő az Infó tv. rendelkezéseivel összhangban kizárólag kapcsolattartási célból jogosult felhasználni, azt egyéb célból (így különösen hírlevél szolgáltatási és reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés) céljából nem kerül felhasználásra. Kivételt képez ez alól jelen Adatkezelési Szabályzat 4. pontjában írtak szerint a Zalaegerszegi Vívó Egylet által szervezett rendezvényeken, illetve azokon az egyéb egyesületek, szövetség által tartott rendezvényeken - amelyeken a Zalaegerszegi Vívó Egylet képviselteti magát- történő képmás és hangfelvétel elkészítése melyeket a honlapon (www.zve.hu), illetve belső kommunikációs anyagokban az egyesület felhasználhat.

 

Az adatkezelés a fenti célokból is kizárólag a törvényben meghatározott módon, a cél megvalósulásához szükséges mértékben és ideig kizárólag azzal a személyes adattal történik, amely a fenti célok megvalósulásához elengedhetetlenül szükséges.

 

Az adatbiztonság érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind az elektronikusan tárolt és feldolgozott személyes adatok biztonsága érdekében.

 

 

4. Nyilvántartott adatok köre és típusai

 

Az Adatkezelő a jelen Adatkezelési Szabályzat hatálya alá tartozó tevékenységével összefüggésben az alábbi, közvetlenül az érintettől felvett személyes adatokat kezeli:

 

	Adattípusok
Pályázó	Pályázati anyagok (önéletrajzok)
Sportoló tagok, törvényes képviselők	Személyes adatok Munkavégzés helyére vonatkozó adatok
Munkavállalói jogviszony Munkavégzésre irányuló egyéb jogviszony	Személyes adatok Jogviszony adatok Bérszámfejtéssel kapcsolatos adatok
Kilépett dolgozó	Nyilvántartott adatok archiválása

 

A jelen Szabályzat szerinti személyes adatok rögzítésére kizárólag azt követően kerülhet sor, hogy az Adatkezelő az érintett személy illetve kiskorú esetén törvényes képviselője részére az adatkezelés alapjául szolgáló Adatkezelési Szabályzat megismerését lehetővé tette, amelyet az érintett kifejezetten elismer.

 

A rögzítés alapja minden esetben az érintettől illetve törvényes képviselőjétől közvetlenül felvett valamilyen személyi azonosításra alkalmas hivatalos okmány, bizonyítvány, igazolás, illetve a munkavállaló illetve sportoló tagok és törvényes képviselőjük által aláírt nyilatkozat, tájékoztató.

 

A belépési folyamat részeként az adatkezelő nyilvántartásba veszi az összes olyan személyes, jogviszonyhoz, illetve bérszámfejtéshez szükséges adatot, melyet a tagsági jogviszony és munkaviszony egyéb kötelmi jogviszony fennállása alatt nyilvántart. Erre szolgál a Személyi adatlap, illetve a változások bejelentésére használatos Adatváltozás-bejelentő nyomtatvány. A személyes adatokban bekövetkezett változásokat a munkavállaló 8 napon belül köteles jelezni a munkáltató felé. Erről minden munkavállaló írásos nyilatkozatot tesz az Adatvédelmi nyilatkozat aláírásakor.

A Zalaegerszegi Vívó Egylet által szervezett rendezvényeken képmás és hangfelvétel készülhet a munkavállalókról, egyesületi tagokról, vezető tisztségviselőkről, kötelmi jogviszonyt létesítő ügyfelekről. Ezeket a felvételeket a honlapon (www.zve.hu) illetve belső kommunikációs anyagokban használhatja az Egyesület, így belépéskor egy Hozzájáruló nyilatkozat kerül kitöltésre az érintettek által. (3. sz. melléklet).

 

Az adatrögzítés folyamatát az érintett maga irányítja, ennek hiányában az adatrögzítésre nem kerülhet sor, ily módon amennyiben az adatrögzítés során az érintett az adatrögzítés folyamatát akár kifejezetten, akár ráutaló magatartással megszakítja, úgy az Adatkezelő köteles az adatrögzítést megszakítani és az addig megadott személyes adatokat kivétel nélkül törölni.

Az adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag a megadó személy felel. Minden megadott e-mail cím megadásakor minden érintett felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Az Adatkezelő nem köteles ellenőrizni, hogy a megadott e-mail cím valóban azt megadó személyhez tartozik-e, ily módon jogosult azt vélelmezni, hogy a megadott személyes adatok tekintetében az adatkezelés jogszerű.

 

Az adatrögzítés során megadott személyes adatok kezelése a rögzítés időpontjában kezdődik és annak törléséig, illetve törvényben meghatározott egyéb időpontig tart.

Az érintett bármikor kérhet felvilágosítást az Adatkezelő által kezelt adatairól, ez alatt értve a kezelt adatok körét, az adatrögzítés időpontját és módját, valamint az adatkezeléssel kapcsolatos elveket, szabályokat egyaránt.

 

4.1. Ügyfelekkel (kötelmi jogviszonyt létesítőkkel) kapcsolatban végzett adatkezelés

1. A jelen alfejezet szerinti adatkezelés célja:

1. 1. 1. 1. az Egyesület és a személyes adat jogosultja közötti, az Egyesület tevékenységével összefüggésben kötelmi jogviszony (pl. megbízási szerződés, adásvételi szerződés) létrehozása, fenntartása, e kötelmi jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);
         2. az Egyesülettel kapcsolatba kerülő ügyfelekkel kapcsolatos jogos érdekének érvényesítése és védelme; továbbá
         3. az Egyesülettel a kötelmi jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezettség teljesítése.

 

2. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a kötelmi jogviszony megszűnéséig tart. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.

 

3. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.

 

4. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz az Egyesület megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adatkezelés, úgy az adatkezelés jogszerűségének feltétele, hogy az Egyesület a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el. Az ügyfél a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy az Egyesület az ügyfél – a jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. Az Egyesület az így készült másolatot az ügyfélre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.

 

5. Az Egyesület az ügyfél – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:

1. a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;
2. a szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve, amennyiben azt a szerződés tartalmazza;
3. személyes adat jogosultjának elérhetősége (telefonszáma, email címe);
4. jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési családi és utóneve; állandó lakcíme, ennek hiányában tartózkodási címe.

 

6. A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját (ügyfélt) az Egyesület a személyes adat jogosultjával létrehozandó kötelmi jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egy időben – köteles tájékoztatni

1. az Egyesület, illetve az Egyesület képviselőjének nevéről, elérhetőségéről;
2. arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Egyesület általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;
3. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
4. a személyes adatok címzettjeiről, illetve kategóriáiról;
5. a személyes adat tárolásának tervezett idejéről;
6. a személyes adat jogosultját megillető jogokról;
7. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A tájékoztatást az Egyesület az 1. és 2. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.

 

7. Az Egyesület a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoztatás megadása mellett az Egyesület köteles a jelen Szabályzatot az ügyfél részére hozzáférhetővé tenni, kérésére elektronikus formában ügyfél elektronikus kézbesítési címére megküldeni.

 

8. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy az Egyesülettel kíván-e kötelmi jogviszonyt létrehozni. Az ügyfél hozzájárulása akkor jogszerű, ha az

1. önkéntes;
2. konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;
3. megfelelő tájékoztatáson alapul; és
4. egyértelmű akaratnyilatkozat.

 

9. A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez az Egyesülettel létrejövő jogviszonyát megelőzően az Egyesület adatkezelési tájékoztatóját, az Egyesület adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje és az adatkezeléshez hozzájáruljon az Egyesület számára a jelen Szabályzat 1. és 2. számú mellékleteinek tartalmával megegyező nyilatkozat aláírásával.

 

10. Az Egyesület szerződéses kapcsolat esetén jogosult az ügyfél, mint személyes adatok jogosultja hozzájáruló nyilatkozatát az Egyesület és az ügyfél között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával az ügyfél egyben személyes adatai Egyesület általi megismerésére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.

 

11. Az ügyfél hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette az Egyesület arra vonatkozó tájékoztatását, hogy adatkezelésre az Egyesület az ügyféllel kapcsolatban egyéb jogcímen is jogosult lehet.

 

12. Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja az ügyféli hozzájáruló nyilatkozat aláírását, úgy az Egyesület adatkezelési jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával az Egyesület köteles a személyes adatkezeléshez, mint előfeltételhez kapcsolódó kötelmi jogviszony megszüntetésére.

 

13. Az Egyesület köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával kötelmi jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését az Egyesület számára jogszabály (pl. adójogi jogviszony) írja elő.

 

 

4.2. Az Egyesület tagjai, vezető tisztségviselői, munkavállalói és az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése]

Az Egyesület jogosult kezelni az Egyesület tagjai, vezető tisztségviselőinek, tisztségviselőinek, munkavállalóinak, valamint az Egyesülettel foglalkoztatásra irányuló egyéb jogviszonyban álló egyéb személyek személyes adatait amennyiben

1. az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyítvány másolat;
2. az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);
3. az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötelezettség teljesítése);
4. az Egyesület (vagy a munkavállaló) jogos érdekeinek érvényesítéséhez szükséges.

 

A jelen alfejezet szerinti adatkezelés célja: az Egyesület tagjainak, vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.

 

A jelen alfejezet szerinti adatkezelés időtartama:

1. jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;
2. a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;
3. minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.

 

A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy az Egyesület az érintett – tag, vezető tisztségviselő jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megérzésén keresztül teljesítse. Az Egyesület az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.

A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:

1. az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon adatok, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató az Egyesület megismerni és kezelni köteles, így különösen, de nem kizárólagosan a tagok illetve törvényes képviselőik, vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok;
2. az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, a végzettséget igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;
3. amely egyébként a szerződés teljesítéséhez vagy az Egyesület (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges.

 

Az Egyesület tagjai, vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoztatásra irányuló egyéb jogviszonyban álló egyéb természetes személyek kötelesek az Egyesület által – e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges – személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 1. és 2. mellékletét képező nyilatkozat és tájékoztatás aláírásával.

 

Az Egyesület 1. és 2. mellékletben foglalt hozzájáruló nyilatkozat és adatkezelési tájékoztatás aláírását megelőzően köteles a személyes adat jogosultját tájékoztatni

1. az Egyesület, illetve az Egyesület képviselőjének nevéről, elérhetőségéről;
2. arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak az Egyesület általi ismeréséhez és kezeléséhez hozzájárul;
3. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
4. a személyes adatok címzettjeiről, illetve kategóriáiról;
5. a személyes adat tárolásának tervezett idejéről;
6. a személyes adat jogosultját megillető jogokról;
7. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

Az Egyesület a tájékoztatást az adatkezelési tájékoztatás megfelelő alkalmazásával köteles teljesíteni.

 

Az Egyesület a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett az Egyesület köteles a jelen Szabályzatot a tagok, a vezető tisztségviselő, munkavállaló, az Egyesület foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosulja elektronikus kézbesítési címére megküldeni.

 

A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy az Egyesület kíván-e tagsági, vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoztatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az

1. önkéntes;
2. a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik;
3. megfelelő tájékoztatáson alapul; és
4. egyértelmű akaratnyilatkozat.

 

Az Egyesület köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a tagsági, vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését a az Egyesület számára jogszabály (pl. adójogi jogviszony) írja elő, továbbá amennyiben annak kezelésére az Egyesület jogos érdekének érvényesítése érdekében szükség van.

 

Az Egyesület – az előző pontban meghatározottakon kívül – nem jogosult a tag, vezető tisztségviselő, munkavállaló, vagy az Egyesület foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. Az Egyesület az érintett kizárólagos kezelésében lévő, magáncélból használt közösségi médiafelületének az Egyesület érdekében történő felhasználását nem teheti kötelezővé (pl. ügyfélkör bővítése ismerősök útján).

 

4.3. Online felülettel kapcsolatos adatkezelés

A Szolgáltató kezelésében álló [www.zve.hu] honlap a honlapra történő látogatás tényénél fogva a Felhasználó végberendezésében sütik segítségével adattárolást, illetve adatkezelést hajthat végre a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére célzott reklám és egyéb célzott tartalom eljuttatása és piackutatás céljából. A sütik használatához a Felhasználónak minden esetben hozzájárulását kell adni a honlapon megjelenő „Ez a weboldal sütiket (cookie-kat) használ” tájékoztató szöveg mellett, e hozzájárulás kinyilvánítására megadott „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát” ikon aktiválásával.

 

A Felhasználónak a sütik alkalmazására szóló hozzájárulását nem kötelező megadni ahhoz, hogy a honlapot látogatni tudja, ugyanakkor a hozzájárulás megadásának hiányában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem működnek majd megfelelően, illetve a Felhasználó egyes adatokhoz való hozzáférését a honlap megtagadhatja. A „Megértettem az adatkezelési tájékoztatóban foglaltakat, elfogadom a sütik használatát” ikon mellett elhelyezett „További információt kérek” ikon aktiválásával a Felhasználót a weboldal az Adatkezelési Szabályzat weboldal használatával kapcsolatos része kivonatát tartalmazó aloldalára irányítja.

 

A honlap használata során bizonyos felhasználói adatok automatikusan az Egyesület kezelésébe kerülnek. Ezek a következő adatok:

Felhasználó honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszközének egyes adatai;

Felhasználó által használt IP cím.

 

Ezen adatok kezelésének kizárólagos célja, hogy az Egyesület honlap-látogatottsági adatokhoz jusson, illetve a honlappal kapcsolatban felmerülő esetleges hibákat, továbbá támadási kísérleteket megfelelően észlelni és naplózni tudja. Az ilyen adatkezelés jogalapja egyrészt a Felhasználó hozzájárulása, másrészt az Egyesület jogos érdekének védelme. Az Egyesület az adatkezelésre vonatkozó tájékoztatást jelen alfejezet tartalmának honlapon történő közzétételével teljesíti, és a Felhasználó tudomásulvételét és hozzájárulását e körben a honlapra történő látogatásával, mint ráutaló magatartással adja meg az Egyesület részére.

 

Felhasználó kizárólagos felelősséggel tartozik azért, hogy az Egyesület által üzemeltetett honlapon belépéshez használt felhasználó nevét és jelszavát jogosulatlan harmadik személy számára hozzáférhetővé ne tegye, ilyen személlyel azt ne közölje, ne semmisítse meg, ne veszítse el. Az Egyesület nem vállal felelősséget azért, ha a Felhasználó felhasználói nevét és jelszavát vagy a honlapon megadott egyéb adatait a jelen Szabályzat, valamint az adatvédelemre vonatkozó mindenkor hatályos jogszabályok rendelkezéseitől eltérően kezeli, jogosulatlan harmadik személy számára hozzáférhetővé teszi, ilyen személlyel azt közli, megsemmisíti, elveszíti, és ebből közvetlenül vagy közvetetten joghátrány kockázata keletkezik számára.

 

A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat Egyesület általi rögzítésétől számított 10 év.

 

 

5. A személyes adatok jogosultjainak jogai

 

Azokat a természetes személyeket, akinek a személyes adatait az Egyesület – bármely oknál fogva – kezeli, az Egyesület adatkezelését illetően a következő jogosultságok illetik:

1. tájékoztatáshoz való jog;
2. helyesbítéshez való jog;
3. törléshez való jog;
4. adatkezelés korlátozásához való jog;
5. adathordozhatósághoz való jog;
6. tiltakozáshoz való jog.

 

A személyes adat jogosultja a jelen fejezetben meghatározott jogát az Egyesülethez eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon az Egyesület székhelyén az Egyesület képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.

 

A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani az Egyesület elnökségének ügyintézés céljából. Az Egyesület elnöksége a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az elnökség a kérelmet érdemben megvizsgálja. Az Egyesület a kérelem kézhezvételétől számított legkésőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.

 

5.1. Helyesbítéshez való jog

Amennyiben az Egyesület pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti az Egyesület, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.

 

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét 4. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban az Egyesület részére átadni a személyes adat tartalmát igazoló közokiratot.

 

5.2. Törléshez való jog

A személyes adatok jogosultja jogosult az Egyesülettől kérni személyes adatainak törlését az Egyesület valamennyi nyilvántartásából. Az Egyesület e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:

1. a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;
2. a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;
3. bebizonyosodik, hogy a személyes adatokat az Egyesület jogellenesen kezelte;
4. jogszabályi kötelezettségnél fogva az Egyesület köteles a személyes adatok törlésére.

 

A személyes adat jogosultja a Törlés iránti kérelmét a 5. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

 

Az Egyesület a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.

 

5.3. Adatkezelés korlátozásához való jog

A személyes adatok jogosultja jogosult kérni az Egyesület, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:

1. a személyes adatok jogosultja vitatja az Egyesület által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
2. az Egyesület által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy
3. az adatkezelés célja megszűnt, és az Egyesületnek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy
4. a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.

 

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja, törvényes képviselője) a Korlátozás iránti kérelmét a 6. számú melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

 

A korlátozás alá eső személyes adatot az Egyesület kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani az Egyesület kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.

 

Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy az Egyesület a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.

 

5.4. Adathordozhatósághoz való jog

Az olyan személyes adat vonatkozásában, amelyet az Egyesület a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti az Egyesületet, hogy az általa rendelkezésre bocsátott személyes adatait az Egyesület elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.

 

Az Egyesület a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy az Egyesületet felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.

 

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja, törvényes képviselője) az Adathordozás iránti kérelmét a 7. számú melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

 

5.5. Tiltakozáshoz való jog

A személyes adat jogosultja tiltakozhat a személyes adatainak Egyesület általi adatkezelése ellen, amennyiben az Egyesület az adatkezelést az Egyesület vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.

 

A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a Tiltakozás iránti kérelmét a 8. számú melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és az Egyesület részére történő megküldésével terjesztheti elő.

 

A tiltakozó nyilatkozat Egyesület általi elfogadását követően az Egyesület nem jogosult az érintett személyes adatot az Egyesület vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha az Egyesület bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik

 

6. Adatbiztonság és az adatok tárolásának rendje

 

Az Egyesület az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.

 

A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket az Egyesület részben vagy egészben automatizált módon kezel. Az Egyesület személyes adatok elektronikus tárolására az Egyesület tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat az Egyesület tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket az Egyesület székhelyként használ.

 

Az Egyesület által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.

 

Az Egyesület által gyűjtött és tárolt személyes adatot olyan módon kell az Egyesület megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. Az Egyesület köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot

1. illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
2. nem vetik alá jogosulatlan adatkezelésnek;
3. illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
4. nem továbbítják a jelen Szabályzatban meghatározottaktól eltérően;
5. jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;
6. elvesztéstől, sérüléstől megóvja.

 

Az Egyesület az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.

 

Az Egyesület adatkezelési tevékenységéről nyilvántartást köteles vezet (Adatkezelési Nyilvántartás) a jelen Szabályzat 9. számú mellékletében meghatározott minta felhasználásával és a GDPR 30. cikkében meghatározott rendelkezések tiszteletben tartásával. Az Egyesület az Adatkezelési Nyilvántartást elektronikus formában köteles elkészíteni és papír alapon köteles tárolni olyan helyen, ahol illetéktelen személy ahhoz nem férhet hozzá.

 

 

7. Adatok továbbításának rendje

 

Az Egyesület nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve

1. amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv az Egyesület felé hivatalos megkeresését eljuttatja;
2. amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje az Egyesület kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és az Egyesület közötti kötelmi jogviszony teljesítése.

 

Az Egyesület az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából Adattovábbítási nyilvántartást vezet a jelen Szabályzat 10. számú mellékletében meghatározott minta alapján, amely tartalmazza az Egyesület által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.

 

Az Egyesület megkeresésre a megkeresésben meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.

 

Az Egyesület az adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját

1. az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;
2. arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adattovábbításhoz hozzájárul;
3. az adattovábbítás pontos céljáról, konkrét terjedelméről;
4. a személyes adat jogosultját megillető jogokról;
5. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A személyes adat jogosultja konkrét Adattovábbításhoz hozzájáruló nyilatkozatát megadhatja, amennyiben a konkrét adattovábbítás szükségessége már ismert. Adattovábbításra vonatkozó hozzájáruló nyilatkozatát a személyes adat jogosultja a 11. számú mellékletben meghatározott minta alapján köteles megtenni.

 

Az Egyesület az adattovábbítás teljesítése során kizárólag azon személyes adatok továbbítására jogosult, amely a kötelmi jogviszony teljesítéséhez elengedhetetlenül fontos és amelynek a továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta.

 

 

8. A Személyes adatok megsemmisítése

 

A személyes adatokat tartalmazó iratok példányait irattárazni kell. Az irattárazást Beke Gábor végzi. A megsemmisítés tényét és időpontját az iratkezelőnek rögzítenie kell az iktatókönyvben.

Az elektronikus adathordozón tárolt személyes adatok megsemmisítését a kérdéses állomány könyvtári bejegyzésének törlésével kell végezni oly módon, hogy ne lehessen annak eredeti állapotát visszaállítani.

 

8.1. Törlés

Az Egyesület a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az Egyesület rendelkezésére. Az Egyesület a megtett intézkedéseiről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította.

Az Egyesület az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

  

9. Adatvédelmi incidens esetén követendő protokoll

 

Adatvédelmi incidens – a GDPR 4. cikk 12. pontjával összhangban – a biztonság olyan sérülése, amely lehet

1. a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;
2. a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;
3. az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.

Amennyiben Egyesület tagja, vezető tisztségviselője, munkavállalója, illetve az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy azt tapasztalja, hogy az Egyesület által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Egyesületet erről tájékoztatni (a továbbiakban: Jelzés). Biztonság sérülése minden olyan körülmény, amelynek eredményeként az Egyesület adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekövetkeztének a tényét is.

 

Az Egyesület a Jelzést megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetőségeként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára.

 

Az Egyesület vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biztonság sérülése ténylegesen megtörtént-e.  Amennyiben az Egyesület azt állapítja meg, hogy a biztonság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményéről jelentést készít az Egyesület elnöksége részére, és azt a jelen Szabályzat 12. számú mellékletét képező minta szerinti nyilvánításba bevezeti.

 

Amennyiben az Egyesület azt állapítja meg, hogy a biztonság megsérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az Egyesület azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készít az Egyesület elnöksége részére, és azt a jelen Szabályzat 12. mellékletét képező minta szerinti nyilvánításba bevezeti.

 

Amennyiben az Egyesület azt állapítja meg, hogy a biztonság sérülésével egy időben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgálni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira kockázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készt az Egyesület elnöksége részére, és azt a jelen Szabályzat 12. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.

 

Amennyiben az Egyesület azt állapítja meg, hogy a biztonság sérülésével egy időben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jogosultjainak jogai és szabadságaira, úgy az Egyesület azt köteles megvizsgálni, hogy ez a kockázat milyen mértékű. Amennyiben az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni az Egyesület elnöksége részére, és azt a jelen Szabályzat 12. számú sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni.

 

Amennyiben az Egyesület vizsgálata azt állapítja meg, hogy az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira magas kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni az Egyesület ügyvezetése részére, és azt a jelen Szabályzat 12. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni, továbbá az érintett személyes adatok jogosultjait az adatvédelmi incidensről tájékoztatni.

 

Az Egyesület, mint adatkezelő az Egyesület útján bejelentési kötelezettségét indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. Az Egyesület, mint adatkezelő akkor jut az adatvédelmi incidens tudomására, amikor az Egyesület kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. Az Egyesület a biztonság sérülése ténye megállapítását követően haladéktalanul köteles értékelni a helyzetet.

 

Amennyiben az Egyesület 72 órán belül nem tudja lefolytatni vizsgálatát, úgy köteles a határidőn belül megtenni a bejelentését, illetve tájékoztatását, és vizsgálatát köteles tovább folytatni. Amennyiben a vizsgálat eredménye az Egyesület rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelentést/módosító tájékoztatást köteles tenni.

 

Az Egyesület bejelentési kötelezettségét a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Hatóságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén ezen hatóság, illetve tagállami jog által meghatározott formában köteles teljesíteni. A bejelentésben az Adatvédelmi felelős az Egyesület képviseletében a következő adatokat köteles megadni:

1. az adatvédelmi incidens típusa;
2. az adatvédelmi incidenssel érintett személyes adatok jogosultjainak kategóriája;
3. az adatvédelmi incidenssel érintett személyes adatok jogosultjainak (közelítő) száma;
4. az adatvédelmi incidenssel érintett személyes adatok típusa;
5. az adatvédelmi incidenssel érintett személyes adatok (közelítő) száma.

Az Egyesület a különböző adattípusban tartozó személyes adatokat érintő adatvédelmi incidensről külön-külön bejelentéseket köteles tenni.

 

Az Egyesület nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Egyesület az eset összes körülményének figyelembevételével köteles teljesíteni. Azt a körülményt, hogy az adatvédelmi incidens a természetes személyek jogaira és szabadságaira kockázattal nem jár, bizonyítani és jelentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedéseket megtenni köteles.

Az Egyesület tájékoztatási kötelezettségét indokolatlan késedelem nélkül köteles teljesíteni a 12. számú mellékletben meghatározott minta felhasználásával. A kockázat jellegének értékelésére vizsgálata során – az eset összes körülményére tekintettel – az Egyesület köteles. Ennek keretében az Egyesület köteles figyelembe venni többek között:

1. az adatvédelmi incidens típusát;
2. az adatvédelmi incidenssel érintett személyes adat típusát;
3. az adatvédelmi incidenssel érintett személyes adat érzékenységét;
4. az adatvédelmi incidenssel érintett személyes adatok mértékét;
5. az adatvédelmi incidenssel érintett természetes személy kiszolgáltatottságát.

Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vonatkozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.

 

Az Egyesület a következőkről köteles tájékoztatni a személyes adat jogosultjait:

1. az adatvédelmi incidens ténye, jellege;
2. az Egyesület neve és elérhetőségei;
3. az adatvédelmi incidens lehetséges következményei;
4. az adatvédelmi incidens eredményeként elállt magas kockázat mérséklésére és az incidens előtti állapot helyreállítására az Egyesület, mint adatkezelő által igénybe vett eszközök.

Az Egyesület a tájékoztatását a személyes adatok jogosultjai által (köz)érthető és egyszerű megfogalmazással, releváns nyelven és késedelem nélkül köteles megtenni olyan kommunikációs csatornán, amelyen az Egyesület értékelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosultjaihoz. Az Egyesület egyszerre akár több kommunikációs formát is igénybe vehet a tájékoztatási kötelezettség teljesítése érdekében.

 

Az Egyesület a személyes adatok jogosultjainak szóló tájékoztatást akkor mellőzheti, ha

1. az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabadságaira magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;
2. az adatvédelmi incidens lehetőségéről való tudomásszerzést követően haladéktalanul megtett intézkedések eredményeként a magas kockázat lehetősége fel sem került;
3. az adatvédelmi incidens eredményeként előállt kockázat egyéb okból nem tekinthető magasnak.

Az Egyesület bejelentési és tájékoztatási kötelezettsége teljesítésével egy időben, a vizsgálat eredményének megismerését követően haladéktalanul köteles megtenni minden intézkedést, amely a biztonság sérülését és az adatvédelmi incidenst megszünteti. Ennek keretében az Egyesület – lehetőségeihez és a körülményekhez képest – köteles az adatvédelmi incidensben érintett személyes adatok integritását, hozzáférhetőségét, és bizalmasságát helyreállítani. Az Egyesület a megtett intézkedéseiről jelentést köteles készíteni az Egyesület vezető tisztségviselője részére a jelen Szabályzat 14. sz. mellékletében meghatározott minta felhasználásával.

 

 

10. Jogorvoslat

 

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy az Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

                        A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

 

11. Záró rendelkezések

 

A jelen Szabályzat 2018. május 25. napjától hatályos. A Szabályzatot a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, amelyekben adatkezelés 2018. május 25. napját követően történik.

 

A jelen Szabályzat hatályba lépéséről, illetve annak alkalmazásáról az Egyesület köteles minden érintettet, illetve az Egyesülettel egyéb jogviszony létesítő természetes személy figyelmét felhívni, illetve a jelen Szabályzatot számukra köteles elérhetővé tenni.

 

Az Egyesület fenntartja a jogot arra nézve, hogy jelen adatkezelési szabályzatot egyoldalúan módosíthassa, amely a Honlapra történő feltöltéssel, illetve az Egyesület székhelyén történő papír alapú kifüggesztéssel válik hatályossá.

 

Az Egyesület fenntartja a jogot, hogy a kiemelkedően fontos és hangsúlyos adatkezelési szabályzat változtatásokról értesítést is közöljön  Honlapján.

 

Figyelemmel erre, az Egyesület figyelemfelhívást tesz közzé arra nézve, hogy az ügyfelei, tagjai, munkavállalói, vezető tisztségviselői, egyéb jogviszony alapján kapcsolatba álló érintettek folyamatosan kövessék nyomon az adatvédelmi szabályzatban bekövetkezett módosításokat, és felhívja az érintettek figyelmét amennyiben a változtatásokat a honlapon közzéteszi, úgy azt az érintettek részéről elfogadottnak tekinti.

 

 

Kelt: Zalaegerszeg, 2018. május 25.

 

 

Darabos Géza

Zalaegerszegi Vívó Egylet

Elnök

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. sz. melléklet   

Zalaegerszegi Vívó Egylet

 

Adatkezelési tájékoztató

A Zalaegerszegi Vívó Egylet (8900 Zalaegerszeg, Zárda utca 25.) (a továbbiakban: Egyesület) az alábbi adatkezelési tájékoztatóban foglaltak szerint végzi az Egyesülettel tagsági jogviszonyban, (sportolók, vezető tisztségviselők, edzők) munkaviszonyban és kötelmi jogviszonyban (ügyfelek) állók személyes adatainak kezelését. Az adatkezelési tájékoztató további célja, hogy tájékoztassa az érintetteket az Egyesület által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről.

A Tájékoztató az Egyesülettel tagsági jogviszonyban, munkaviszonyban és kötelmi jogviszonyban állók, mint természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

 

1. Az Adatkezelő

Adatkezelő adatai

Adatkezelő neve: Zalaegerszegi Vívó Egylet

Adatkezelő székhelye: 8900 Zalaegerszeg, Zárda utca 25.

Adatkezelő Zalaegerszegi Törvényszéki lajstromszáma: 2000/Pk.60701/1991

Adatkezelő adószáma: 19273390-1-20

Adatkezelő elektronikus elérhetősége:

 

2. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és ügyfél között csak abban az esetben jöhet létre tagsági jogviszony, munkaviszony, egyéb foglalkoztatásra irányuló jogviszony, kötelmi jogviszony (így pl. szerződés), ha az érintett, mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez hozzájárul.

 

3. Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.

 

4. Az Adatkezelő által az érintettek vonatkozásában végzett adatkezelés

célja: (i) érintett hozzájárulásán alapuló adatkezelés révén kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; (ii) az adatkezelőt terhelő jogi kötelezettségek teljesítése és (iii) az adatkezelő jogos érdekének érvényesítése. Tagsági jogviszony, munkavégzésre irányuló jogviszony, egyéb foglalkoztatási jogviszony létrehozása

 

jogalapja: (i) ügyfél hozzájárulása; (ii) Adatkezelőre vonatkozó jogi kötelezettség teljesítése; (iii) szerződés teljesítése; (iv) személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme; (v) Adatkezelő jogos érdekének érvényesítése.

 

terjedelme: (i) a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát; tagsági jogviszony esetén lakcímet igazoló hatósági igazolványa, személyazonosító igazolványának adattartalma, telefonszáma, e-mail címe, iskolájának megnevezése (kiskorú tag esetén szülei telefonszáma, e-mail címe munkahelye neve, annak címe) orvosi vizsgálattal egészségügyi szűréssel kapcsolatos nyilatkozatokban szereplő személyes adatok, (ii) a kötelmi jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve; (iii) személyes adat jogosultjának elérhetősége (telefonszáma, email címe); (iv) jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe. Munkaviszony és foglalkoztatásra irányuló egyéb jogviszonyból esetén a munkaviszonnyal kapcsolatosan a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának adattartalmát, adóazonosító jelet, társadalombiztosítási azonosító jelét, iskolai végzettségét, telefonszámát, e-mail címét, bankszámlaszáma, illetve bankszámláját vezető pénzintézet nevét, üzemorvosi vizsgálattal kapcsolatos egészségügyi szűréssel kapcsolatos nyilatkozatban szereplő személyes adatait, bérszámfejtéssel kapcsolatos valamennyi adatát.

 

5. Az Adatkezelő az érintettek adatait csak abban az esetben továbbítja másik személy számára,

1. amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv az Egyesület elé hivatalos megkeresését eljuttatja;
2. amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje az Egyesülettel kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és az Egyesület közötti kötelmi jogviszony teljesítése.

 

6. Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően tagsági jogviszony esetén annak megszűnése napjáig. Vezető tisztségviselők, munkavállalók illetve az Egyesülettel kötelmi jogviszonyt létesítők esetében a megbízatás, a munkaviszony illetve kötelmi jogviszony megszűnésétől 5 évig tárolja; a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.

 

7. A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

1. tájékoztatáshoz való jog.
2. helyesbítéshez való jog;
3. törléshez való jog;
4. adatkezelés korlátozásához való jog;
5. adathordozhatósághoz való jog;
6. tiltakozáshoz való jog.

 

8. Jogorvoslati lehetőségek:

Személyes adataihoz jogosult hozzáférni, továbbá jogosult a személyes adatai helyesbítését kérni, illetve élhet az adatkezelés korlátozásához és adathordozhatósághoz való jogával, személyes adataival kapcsolatos jogát gyakorolhatja az egyesület részére a zegivivas@gmail.com e-mail címre küldött e-mail útján, vagy postai levél formájában az Egyesület székhelyére küldött levél útján. Az Egyesületnél az adatkezelési tisztségviselőhöz dr. Szekeres Beátához fordulhat.

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy az Egyesület megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

 

 

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

Jelen tájékoztató, 2018. május 25, napjától hatályos.

 

Alulírott  ……………………………………….………………………..…… , mint az Egyesület tagja, (kiskorú tag esetén törvényes képviselője) vezető tisztségviselője, munkavállalója, az Egyesülettel kötelmi jogviszonyt létesítő ügyfele, tudomásul veszem, hogy a Zalaegerszegi Vívó Egylet, a tagsági jogviszonyom, vezetői tisztségviselői jogviszonyom a munkaviszonyom, illetve kötelmi jogviszonyom létesítésekor felvett személyes adataimat nyilvántartja.

Nyilatkozom, hogy a Zalaegerszegi Vívó Egylet személyes adatkezelésről szóló tájékoztatójában foglaltakat tudomásul vettem, a személyes adataim kezeléséhez az adatkezelési tájékoztatóban foglaltak szerint hozzájárulok.

           

 

 

 

 

Tag (Képviseletre jogosult aláírása):………………………………………….

 

 

 

Kelt: Zalaegerszeg, 2018. ………………………………

2. számú melléklet

Hozzájáruló nyilatkozat

 

Alulírott, mint a Zalaegerszegi Vívó Egylet székhely: 8900 Zalaegerszeg, Zárda utca 25., (képviseli: Darabos Géza elnök) tagja,

 

név:                                                                                                                                               

született:                                                                                                                                        

anyja neve:                                                                                                                                    

lakcím:                                                                                                                                          

önkéntesen, befolyásmentesen hozzájárulok ahhoz, hogy rólam képmás (fotó vagy videó) és / vagy hangfelvétel készüljön a tudtommal, a Zalaegerszegi Vívó Egyletnél fennálló tagsági jogviszonyom időtartama alatt, az Egyesület által szervezett külső-belső rendezvényen, illetve mindazon eseményeken, ahol a Zalaegerszegi Vívó Egylet szervezésében és képviseletében veszek részt.

 

Hozzájárulásom alapján felhatalmazom a Zalaegerszegi Vívó Egyletet, hogy a www.zve.hu honlapon, a belső kommunikációs anyagokban és felületeken fel- használja, közzétegye és nyilvánosságra hozza az Egyesület bemutatása, népszerűsítése és információközlés céljából a felvételeket.

 

Tudomásom van arról és elfogadom, hogy hozzájárulásom az esetleges nyilvánosságra hozatal és az internetes technológia miatt természetéből fakadóan vissza nem vonható, a korlátozás csak a tiltó nyilatkozatom megtételét vagy tagsági jogviszonyom megszűnését követő időszakra köti a Zalaegerszegi Vívó Egyletet.

Tudomásom van arról és elfogadom, hogy a fényképemet, rólam készített videó és hangfelvételt a Zalaegerszegi Vívó Egylet a www.zve.hu honlapján közzé teszi.

 

 

Dátum: ………………………………………….

 

 

 

Előttünk, mint tanúk előtt:

 

 

 

……….…………..……………………… nyilatkozattevő