Adatvédelmi tájékoztató

A Bolyai Makett Klub Egyesület (továbbiakban: BMKE, vagy Adatkezelő)

ADATVÉDELMI TÁJÉKOZTATÓJA

Magyarország Alaptörvényének VI. cikk (1) és (3) bekezdése, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (info tv) valamint a 2016/679 EU rendelet (GDPR) előírásainak megfelelően a Bolyai Makett Klub Egyesület (BMKE) a személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:

​a) a vele kapcsolatban álló jogi és természetes személyek személyes adatait kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezeli. Tudomásul veszi, hogy az adatkezelési tevékenysége meg kell, hogy feleljen az adatkezelés céljának, ennek megfelelően az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

  1. b) csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Tudomásul veszi, hogy a személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  2. c) a személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  3. d) az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Tájékoztató az adatvédelmi és adatkezelési szabályzatról

Az BMKE 2018. május 25-től adatkezelési és adatvédelmi szabályzatot léptetett hatályba. A szabályzat fogalom meghatározásai – jogszabályi felhatalmazás alapján- az alábbi tartalmi elemekkel definiáltak:

– Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

– Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

– Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

– Adatfeldolgozó: az, a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

– Érintett: az, a természetes személy, aki személyes adatát az egyesület számára rendelkezésre bocsátja, vagy akinek személyes adatát bocsátják az egyesület rendelkezésére.

– Külső szolgáltató: az Adatkezelő vagy a Honlap üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik a egyesület részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az BMKE-vel, sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek az BMKE honlapjához, az Érintettekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Érintett azonosítására.

A tárhelyszolgáltatás biztosítása során az BMKE Külső szolgáltatónak tekinti az Érintettet is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.

– Adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény

– Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Az BMKE adatkezelés jogalapja: Az egyesülettel tagsági jogviszonyt létesítő személyek,  az egyesülettel szerződéses vagy egyéb kapcsolatban álló jogi és természetes személyek a tagfelvétellel, szerződéses jogviszonyukkal hozzájárulnak az adatkezeléshez: A tagok a tagfelvétellel, vagy a regisztrációval kifejezetten hozzájárulnak ahhoz, hogy személyes adatait az BMKE,  mint Adatkezelő a jelen tájékoztatóban írt módon kezelje.
Az adatkezelés célja: tájékoztató elküldése e-mailben, kapcsolatfelvétel, pályázati lehetőségek ismertetése.

2) A kezelt személyes adatok köre:

Az BMKE tagjai és a honlap felhasználói önkéntes adatszolgáltatás során az alábbi adatokat adhatják meg (önkéntes alapon, a szolgáltatás használatához azonban elengedhetetlen):

  • a felhasználó neve “Vezétknév. Keresztnév” – aki az üzenetet írja – cél: kapcsolatfelvétel, azonosítás
  • e-mail címe “E-mail” – cél: kapcsolatfelvétel, tájékoztató megküldése, hírlevél küldése
  • cég neve „Cégnév” – cél: szerződéskötés, számlázás
  • cég adószáma – cél: szerződéskötés, számlázás
  • cím – cél: kapcsolatfelvétel, tájékoztató megküldése, hírlevél küldése. számlázás, szerződéskötés
  • telefonszáma “Telefonszám” – nem kötelezően kitöltendő adat a szolgáltatás igénybevételéhez – cél: kapcsolatfelvétel telefonon

3) Az egyesület adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.

4) Az adatkezelés időtartama:

A megadott adatokat határozatlan ideig vagy az érintett hozzájárulásának visszavonásáig kezeli az Adatkezelő.

5) Adattovábbítás külföldre:

Az BMKE nem továbbít adatokat külföldre.

6) Az érintettek jogai:

Az érintett kérelmezheti az Adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az BMKE, mint Adatkezelő adatvédelmi tisztviselőt nem alkalmaz. Az esetleges adatvédelmi incidensekről (informatikai adattárolók elvesztése, elektronikus és írott anyagok illetéktelen kezekbe kerülése stb) nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket.

Az Adatkezelő a személyes adatot törli, ha
a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

7) Tiltakozás a személyes adatok kezelése ellen:

Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.

​Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

​Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

​Ha az érintett az Adatkezelő meghozott döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

​Amennyiben az érintett személyes adatai kezelése ellen tiltakozik, avagy bírósági jogorvoslattal él, továbbá amennyiben harmadik személytől olyan adatközlésre irányuló megkeresés érkezik, mely nem az érintett hozzájárulásán alapul, úgy a fentiek jogszerűségének elbírálásához szükséges körben az adatok az Adatkezelő által megbízott jogi képviselők részére is kiadhatók.

8) Jogorvoslati lehetőség:

Az Érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információs Hatósághoz (1125 Budapest Szilágyi Erzsébet fasor 22/c., Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu

Az Érintett igénybe veheti a bírói utat is. Az adatvédelmi per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.

​Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.