ADATKEZELÉSI TÁJÉKOZTATÓ

 

A Biztosítsd az Egészséged Egyesület (székhelye: 7940 Szentlőrinc, Királyegyházai út 6., nyilvántartó hatóság: Pécsi Törvényszék, nyilvántartási száma: 02-02-0003819, adószáma: 19100720-1-02, a továbbiakban mint „Egyesület”) a GDPR-ból (azaz az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről), valamint a hatályos magyar adatkezelési jogszabályokból eredő kötelezettségeinek eleget téve a következők szerint tájékoztatja tagjait (az Egyesület rendes, pártoló vagy tiszteletbeli tagja a továbbiakban mint „Tag”), valamint az Egyesület általi adatkezeléssel érintett, Tagnak nem minősülő természetes személyeket.

 

Az Egyesület Alapszabályában is rögzített célja, hogy a jelen kor társadalmi kihívásainak megfelelően, nonprofit módon segítse a társadalom felfogásának megváltoztatását, az egészséges életmód és betegségmegelőzés ösztönzését, ezek feltételeinek kialakítását, az egészséges életmóddal kapcsolatos kommunikációt és szemléletformálást, valamint a tagok és az Egyesületen kívülállók körében a társadalom és az egyén közös érdekeinek kielégítésére irányuló egészség-megőrzési, egészségügyi rehabilitációs tevékenységet folytasson. Az Egyesület mindezekhez megfelelő eszközöket kutat fel és biztosít a tagság, illetve az általa támogatott személyek részére.

 

Az Egyesület ezen tevékenységével összefüggésben természetes személy Tagok és egyéb érintettek személyes adatait kezeli. Az Egyesület ezen adatokat az Egyesület honlapja (www.dokitokosan.hu) által, valamint telefonon gyűjti és elektronikus formában kezeli. Jelen Adatkezelési tájékoztató célja a Tagok és egyéb érintettek tájékoztatása az Egyesület általi adatkezeléssel kapcsolatban.

 

Fenntartjuk a jogot a jelen Adatkezelési tájékoztató meghatározott időszakonként történő aktualizálására és módosítására annak érdekében, hogy az itt rögzített feltételek mindig megfeleljenek a hatályos jogszabályi kötelezettségeknek. Abban az esetben, ha a jelen Adatkezelési tájékoztató rendelkezései valamelyikében a fentiek alapján változás állna be, az Adatkezelési tájékoztató hatályos verzióját – hatályba lépésének napja megjelölésével – weboldalunkon tesszük közzé.

 

1.       Fogalmak

Az Adatkezelési tájékoztató érthetőség, egyértelműség, világos és egyszerű nyelvezettel történő tájékoztatás elveinek történő megfelelése érdekében az Egyesület a jelen tájékoztató 1. számú mellékletében ismerteti a tájékoztatóban használt fogalmak jelentését, valamint az adatkezelés elveit a GDPR-ban rögzítettekkel összhangban.

2.       Az Egyesület, mint adatkezelő személye és elérhetőségei

 

Figyelemmel arra, hogy az Egyesület a Tagok és egyéb érintettek adatait közvetlenül gyűjti (szerzi be), a GDPR 13. cikke szerint az alábbiakról a tájékoztatja az adatkezeléssel érintett személyeket:

 

  • adatkezelő és képviselőjének kiléte és elérhetősége: Biztosítsd az Egészséged Egyesület, székhelye: 7940 Szentlőrinc, Királyegyházai út 6., képviselője: Lányi András elnök;
  • kapcsolattartó személy neve és elérhetőségei adatvédelmi ügyekben: Tarcsai Krisztina,krisztina@dokitokosan.hu, +36 20 669-6171 (telefon), +36 […] (telefax);
  • adatvédelmi tisztviselő neve, elérhetőségei: az Egyesületnél adatvédelmi tisztviselő nem működik.

 

Az Egyesület a GDPR 13. cikk szerinti további kötelező adatokról a tájékoztató következő részeiben értesíti az érintetteket.

 

 

 

 

3.       Az Egyesület által az Érintettről kezelt személyes adatok jogalapja, célja

3.1. Adatkezelés jogalapja

Az Egyesület a GDPR 13. cikke alapján az alábbiak szerint tájékoztatja a Tagot és az egyéb érintettet a személyes adatai kezelésének jogalapjáról, az adatok kezelésének céljáról, valamint a címzettek kategóriájáról:

Az Egyesület az érintett adatait az alábbi jogalapok alapján kezeli (az egyes adatokhoz tartozó jogalapok a későbbiekben kerülnek részletesen kifejtésre):

 

  • (A) jelölésű jogalapérintett hozzájárulása: ebben az esetben az érintett hozzájárulást adott a személyes adatai kezeléséhez egy vagy több meghatározott célra – [GDPR 6. cikk (1) bekezdés a) pont]

 

Az Egyesület a hozzájárulás megadása előtt minden esetben tájékoztatja az érintettet arról, hogy a GDPR 7. cikk (3) bekezdése alapján jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Egyesület, külön is felhívja minden érintett figyelmét arra is, hogy a közvetlen üzletszerzés érdekében kezelt adataival kapcsolatban az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

 

  • (B) jelölésű jogalapjogi kötelezettség teljesítése: ebben az esetben az Egyesület abból a célból kezeli az érintett személyes adatait, hogy az Egyesület a hatályos jogszabályok (például Ptk. 3:80. § – tagi nyilvántartás vezetése) által részére meghatározott jogi kötelezettségeinek eleget tehessen [GDPR 6. cikk (1) bekezdés c) pont]

 

Ilyen jogi kötelezettség lehet például: nyilvántartási kötelezettség, számviteli kötelezettségek teljesítése, közigazgatási, hatósági kötelezések teljesítése, hatósági megkeresések teljesítése.

 

  • (C) jelölésű jogalapjogos érdek: ebben az esetben az adatkezelés az Egyesület vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé – [GDPR 6. cikk (1) bekezdés f) pont]

 

Ezen jogalap esetében az Egyesület köteles érdekmérlegelést végezni. Az ún. érdekmérlegelési teszt során az Egyesület objektív szempontok alapján dönti el, hogy az adatkezeléssel szembeni érintetti érdekek elsőbbséget élveznek-e az Egyesület által meghatározott célokkal szemben. Az érdekmérlegelési teszt során az Egyesület kiemelten figyelembe veszi az alábbiakat:

  • a választott módszer vagy egyedi technológia, amivel az adatkezelést végzi, szükséges legyen az Egyesület jogos érdekei szempontjából;
  • az adatkezelés arányos legyen az üzleti igényekkel, azaz az elérni kívánt céllal;
  • az adatkezelést a lehető legkisebb beavatkozást okozó módon kell végezni és a konkrét kockázati területre kell összpontosítani.

 

Jogos érdeken alapuló adatkezelés célja lehet például:

  • tagok részére nyújtott szolgáltatások fejlesztése érdekében tett intézkedések,
  • jogi eljárásban való részvétel, jogi igények érvényesítése vagy elhárítása;
  • információs rendszerek biztonságának fenntartása.

 

Az Egyesület tájékoztatja az érintetteket, hogy személyes adataik kiértékelése alapján nem történik automatikus döntéshozatal.

 

 

 

 

 

3.2. Adatkezelés céljai

3.2.1.        Az Egyesület honlapjának látogatása

 

Amennyiben valaki az Egyesület honlapját (www.dokitokosan.hu) látogatja, és más tevékenységet (mint például belépés az Egyesületbe, hírlevélre feliratkozás) a böngészésen kívül nem végez, úgy az Egyesület honlapja által az alábbi adatokat kezeli.

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
IP cím jogos érdek (C) a honlapra látogatók azonosítása, statisztikák, elemzések készítése
érdeklődési körre vonatkozó információk, szokások, preferenciák (böngészési előzmények alapján) az érintett hozzájárulása (A); jogos érdek (C) személyre szabott szolgáltatások biztosítása, hirdetések testreszabásának elősegítése, kényelmi funkciók igénybevétele cookie-k alkalmazásával

Személyes adatok forrása:

Az Egyesület – tárhelyszolgáltatója által – a honlapra történő látogatáskor a felhasználó IP címét automatikusan rögzíti a webszerver forgalmi naplóba, melyet a honlapon található tartalom szolgáltatás nyújtásához kapcsolódóan, az Egyesület jogos érdekére tekintettel kezel. Az automatikusan rögzített IP címeket az Egyesület a rögzítésüket követő legfeljebb 7 napig tárolja.

Az Egyesület a testre szabott kiszolgálás érdekében a honlapra látogatók számítógépén kis adatcsomagot (ún. cookie-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a honlapra látogató törölni tudja a saját számítógépéről, és beállíthatja a böngészőjét, hogy a cookie-k alkalmazását letiltsa. A cookie-k alkalmazásának letiltásával ugyanakkor az Egyesület honlapjának működése nem lesz teljes értékű. A cookie-k használatával kapcsolatos részletes tájékoztatás az Egyesület honlapján közzétett Cookie Tájékoztatóban található.

 

Személyes adatok címzettjei, illetve címzetti kategóriák:

Az Egyesület az automatikusan rögzített IP címeket, valamint a cookie-k alkalmazásával gyűjtött adatokat – tárhelyszolgáltatóján kívül – nem továbbítja más címzettnek.

3.2.2.        Belépés az Egyesületbe, első éves tagdíj (/részlet) megfizetése

Az Egyesület honlapjának megtekintéséhez nem szükséges regisztráció, a Tagként történő belépés kivételével a honlapra látogató személy a fentiek szerint hozzáfér annak valamennyi funkciójához.

Amennyiben azonban a honlapon böngésző személy a honlapon közzétett dokumentumok ismeretében akként határoz, hogy az Egyesület pártoló tagjává kíván válni és ezáltal a tagsággal járó előnyökkel – a tagsággal járó kötelezettségek teljesítése esetén – élni kíván, az alábbi lépések teljesítésével beléphet az Egyesületbe, melyek adatkezelési tevékenységeket is magukba foglalnak.

Az Egyesület honlapját böngésző azon természetes személy, aki megfelel a honlapon is közzétett Egyesületi Alapszabályban, valamint egyéb dokumentumokban (pl. Ügyfél-tájékoztatóban, Általános- és Különös biztosítási feltételekben) a tagokra (és biztosítottakra) előírt feltételeknek (pl. életkori előírás), az Egyesület honlapján a Belépés ikonra kattintást követően adatainak megadásával, az Egyesületi Alapszabálynak, az Ügyféltájékoztatónak, a jelen Adatkezelési tájékoztatónak, valamint a Biztosítási feltételeknek magára kötelező elfogadásával és az első éves tagdíj/részletfizetés választása esetén az első részlet megfizetésével válik az Egyesület – általa választott szintű – pártoló tagjává.

A belépés során, valamint a tagdíjfizetéssel kapcsolatban az Egyesület honlapján keresztül a Tag alábbi adatait gyűjti és kezeli:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név (titulus, vezetéknév, keresztnév) jogi kötelezettség teljesítése (B) Az Egyesület a befizetett tagdíjról köteles a jogszabályoknak megfelelő számviteli bizonylatot kiállítani, emellett a kiállított bizonylat vonatkozásában megőrzési kötelezettség is terheli.
jogos érdek (C) A névadat kezelésének céljai az alábbiak:

a Tag azonosítása, az Egyesület más Tagjaitól történő megkülönböztetése;

Tag megfelelő megszólítása kapcsolatfelvétel esetén;

a tagi jogviszonyból eredő kötelezettségek teljesítése a Tag részére (pl. az Egyesület programjairól tájékoztató küldése a Tag részére postai úton);

jogosultságok gyakorlása a Taggal szemben.

állandó lakcím jogi kötelezettség teljesítése (B) Az Egyesület köteles tagjairól nyilvántartást vezetni, mely nyilvántartásban rögzített adatok egyike a Tag állandó lakcíme.

Az Egyesület a befizetett tagdíjról köteles a jogszabályoknak megfelelő számviteli bizonylatot kiállítani, emellett a kiállított bizonylat vonatkozásában megőrzési kötelezettség is terheli.

jogos érdek (C) A lakcím-adat kezelésének céljai az alábbiak:

a tagi jogviszonyból eredő kötelezettségek teljesítése a Tag részére (pl. az Egyesület programjairól tájékoztató küldése a Tag részére postai úton);

jogosultságok gyakorlása a Taggal szemben.

születési idő jogos érdek (C) Az Egyesületbe tagként történő belépés és a biztosítottként történő kijelölés az Alapszabályban és a biztosítási feltételekben meghatározott korhatárhoz kötött, melynek ellenőrzése érdekében az Egyesület a Tag születési idejére vonatkozó adatot gyűjti a belépés során.
Tag neme jogos érdek (C) az Egyesület általi statisztikai kimutatások készítéséhez szükséges adat
anyja neve jogos érdek (C) a Tag azonosításához szükséges adat
telefonszám jogos érdek (C) A Tag részére a tagi jogviszonya és a biztosítotti kijelölés esetén a biztosítotti pozíciójából eredő jogosultságok biztosítása érdekében az Egyesület a közvetlen kapcsolatfelvétel érdekében kezeli a Tag ezen adatát.
e-mail cím jogos érdek (C) A belépés során a Tag részére az Egyesület (az e-mail cím helyességének megerősítése céljából) visszaigazoló e-mailt küld, melynek, valamint a tagi jogviszonyból és biztosítotti kijelölés esetén a Tag biztosítotti pozíciójából eredő jogosultságok biztosítása érdekében kezeli az Egyesület a Tag ezen adatát.
Tag által megadott ügyfélazonosító és jelszó az érintett hozzájárulása (A) a Tag által megadott ezen adatok célja a Tag részére egyedi felhasználói fiók létrehozása, valamint az abba való belépés biztonságának biztosítása az Egyesület által

Személyes adatok forrása:

Az Egyesület a jelen pontban felsorolt személyes adatokat közvetlenül a Tagtól (taggá válni szándékozó személytől) gyűjti, a belépés során a megfelelő cellák Tag (taggá válni szándékozó személy) általi kitöltésével.

Az adatkezelés időtartama: Az Egyesület a fenti adatokat a jelen Adatkezelési tájékoztatóban meghatározott ideig őrzi meg. A befizetett tagdíjról kiállított számviteli bizonylatokat az Egyesület az Sztv. 169. § (2) bekezdése alapján annak kiállításától számított 8 évig köteles megőrizni.

Személyes adatok címzettjei, illetve címzetti kategóriák:

 

Az Egyesület ezúton tájékoztatja Tagjait, hogy a jelen pont szerint kezelt személyes adatokat az alábbi címzetteknek továbbítja:

 

Az Egyesület a Csatlakozási nyilatkozatban is rögzített adatokat az ott meghatározott célból az ott meghatározott címzettek részére továbbítja, mely Csatlakozási nyilatkozatot az Egyesület megőrzi.

 

A honlap általi adatgyűjtés során az Egyesület adatfeldolgozójaként az Egyesület megbízott tárhelyszolgáltatója jár el, emellett az adatok automatizált formában továbbításra kerülnek az elektronikus platformot üzemeltető (a Csatlakozási nyilatkozatban nevesített) szolgáltató részére is.

 

A Tagok adataihoz az adminisztrációs feladatokat (ideértve a telefonos ügyfélszolgálat üzemeltetését is) ellátó (a Csatlakozási nyilatkozatban nevesített) társaság is hozzáféréssel rendelkezik, mely társaság ugyancsak az Egyesület adatfeldolgozójaként jár el.

 

A Taggá válni kívánó személynek az Egyesületbe történő belépéskor az Egyesület honlapjáról átirányított fizetési oldalon (online) van lehetősége az első éves tagdíj/részletfizetés választása esetén az első részlet  megfizetésére.

 

A díjfizetéshez az OTP Mobil Szolgáltató Kft. egy általa üzemeltetett, elektronikusan védett, a banktitkok biztonságos kezelésére alkalmas, 128 biten titkosított, SSL protokollt használó kártyaelfogadó rendszert, illetve a nemzetközi kártyatársaságok szabályai és biztonsági előírásai szerint működő internetes oldalt bocsát az érintett rendelkezésre.

 

A Tag az első éves tagdíjat/részletfizetés választása esetén az első részletet ezen az OTP Mobil Szolgáltató Kft. által fenntartott/üzemeltetett oldalon fizeti meg, egyúttal felhatalmazza az Egyesületet, hogy a további, folytatólagos tagsági díjakat a megadott bank- vagy hitelkártyáról a választott díjfizetési gyakoriság szerinti rendszerességgel levonhassa.

 

A befizetett tagdíjról kiállított számviteli bizonylatok/bizonylatokról kiállított riportok pedig továbbításra kerülnek az Egyesület könyvelését ellátó megbízott könyvelő társaság részére.

 

3.2.3.        Első éves tagdíjat (/Tagdíj-részletet) követő (folytatólagos) tagdíjak (/további részletek) megfizetése, tagdíjnyilvántartás

 

A Tag az első éves tagdíjat/részletfizetés választása esetén az első részletet a fenti 3.2.2. pont szerint teljesíti, ezt követően viszont a Tag a tagdíjat / a további tagdíj-részleteket nem az Egyesület honlapján, hanem az alábbi módon teljesíti.

 

A Tag folytatólagos tagsági díjai az adott díjfizetési időszak hónapjának ötödik napjáig kerülnek levonásra. A folytatólagos tagsági díj megfizetése akként történik, hogy a Tag által adott felhatalmazás alapján az Egyesület a platform-szolgáltató közreműködésével a díjat az esedékességkor a Tag által megjelölt bank- vagy hitelkártya adatainak felhasználásával levonja.

 

A folytatólagos tagsági díjak beszedésével kapcsolatban az Egyesület a Tag alábbi adatait kezeli:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név (titulus, vezetéknév, keresztnév) jogos érdek (C) a Tag azonosítását szolgálja
Tag – honlap által generált – egyedi azonosító kódja jogos érdek (C) a fentiek szerint befizetett folytatólagos tagdíj/tagdíj-részlet Taghoz rendeléséhez és a tagdíj befizetéséről vezetett nyilvántartás naprakészen tartásához szükséges adat
felhatalmazáson szereplő további adatok jogos érdek (C) a Tag által adott felhatalmazó levelet az abban foglalt adattartalommal az Egyesület a tagdíj érvényesítése érdekében kezeli

 

Az Egyesület a Tag által befizetett tagdíjról számviteli bizonylatot állít ki, melynek érdekében a Tag alábbi adatait kezeli:

 

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név (titulus, vezetéknév, keresztnév) jogi kötelezettség teljesítése (B) Az Egyesület a befizetett tagdíjról köteles a jogszabályoknak megfelelő számviteli bizonylatot kiállítani, emellett a kiállított bizonylat vonatkozásában megőrzési kötelezettség is terheli.
lakcím (számlázási cím) jogi kötelezettség teljesítése (B) Az Egyesület a befizetett tagdíjról köteles a jogszabályoknak megfelelő számviteli bizonylatot kiállítani, emellett a kiállított bizonylat vonatkozásában megőrzési kötelezettség is terheli.
Tag által befizetett tagdíj összege jogi kötelezettség teljesítése (B) a számviteli bizonylaton feltüntetett, Taghoz kapcsolt adat

 

Az Egyesület a Tagjai által befizetett tagdíjakról, a Tagok esetleges tagdíj-elmaradásairól nyilvántartást vezet, mellyel kapcsolatban az alábbi adatokat kezeli:

 

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név (titulus, vezetéknév, keresztnév) jogos érdek (C) a Tag azonosítását szolgálja
Tag – honlap által generált – egyedi azonosító kódja jogos érdek (C) a Tag azonosítását szolgálja
lakcím jogos érdek (C) a Tag azonosítását szolgálja
e-mail cím jogos érdek (C) Az Egyesület a Tagot a tagdíjelmaradásáról elsőként e-mailben tájékoztatja, melynek érdekében kezeli a Tag ezen adatát.
telefonszám jogos érdek (C) Az Egyesület a Tagot a tagdíjelmaradásáról az e-mailben küldött felhívást követően telefonon is értesíti, melynek érdekében kezeli a Tag ezen adatát.
Tag által fizetett tagdíj összege (időszakonkénti bontásban) jogos érdek (C) a Tag által befizetett tagdíjak nyilvántartása
tagdíjelmaradás összege jogos érdek (C) az Egyesület Taggal szembeni tagdíjkövetelésének nyilvántartása annak Taggal szembeni érvényesítése érdekében
Tag által választott pártoló tagsági szint (pl. bronz fokozat) jogos érdek (C) Az Egyesület a Tagok által befizetett tagdíjakról nyilvántartást vezet, melynek részét képezi a tagdíj mértékét meghatározó tagsági szintre vonatkozó adat is.
első tagdíj / tagdíjrészlet megfizetésének időpontja jogos érdek (C) Az Egyesületbe történő belépés feltétele az első éves tagdíj / részletfizetés választása esetén az első részlet megfizetése, mely időpont a tagság keletkezésének időpontjával azonos. Az Egyesület a tagjairól vezetett nyilvántartásban rögzíti ezt az időpontot is.

 

Személyes adatok forrása:

Az Egyesület a jelen pontban felsorolt személyes adatokat közvetlenül a Tagtól gyűjti, a belépés során a megfelelő cellák Tag (taggá válni szándékozó személy) általi kitöltésével. Egyes adatokat (pl. tagdíjelmaradás összege a platform szolgáltató által üzemeltetett rendszer automatikusan generál.

Az adatkezelés időtartama: Az Egyesület a fenti adatokat a jelen Adatkezelési tájékoztatóban meghatározott ideig őrzi meg.

Személyes adatok címzettjei, illetve címzetti kategóriák:

Az Egyesület ezúton tájékoztatja Tagjait, hogy a jelen pont szerint kezelt egyes személyes adatokat az Egyesület továbbítja a fizetési szolgáltató részére, a Tag által adott – a Tag bankkártyájának a folytatólagos díjjal történő megterhelésére irányuló – megbízás érvényesítése érdekében.

 

A fenti adatokat az Egyesület elektronikus platformon tárolja, mely platformot üzemeltető társaság technikai hozzáféréssel rendelkezik az adatokhoz, mint az elektronikus rendszer üzemeltetője.

 

A befizetett tagdíjról kiállított számviteli bizonylatok/bizonylatokról kiállított riportok pedig továbbításra kerülnek az Egyesület könyvelését ellátó megbízott könyvelő társaság részére.

 

3.2.4.        Felhasználói fiók

Amennyiben a honlapra látogató a weboldalon keresztül a fentiek szerint belépett az Egyesületbe, az Egyesület honlapja a Tag által megadott adatokat, valamint a belépés során keletkező egyéb adatokat (pl. tagdíj befizetésével kapcsolatos tranzakciós adatok) a Tag részére létrehozott egyedi felhasználói fiókban (Ügyfélportál) rögzíti. Emellett a Tag jogosult az adatok naprakészen tartása érdekében egyes adatok (pl.lakcím) módosítására is. A felhasználói fiókban az alábbi adatok rögzülnek automatikusan a belépés során:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
Tag által a belépéskor megadott ügyfélazonosító jogos érdek (C) a Tag egyedi felhasználói fiókjához való hozzáférés biztosítása, a Tag azonosítása
Tag által a belépéskor megadott jelszó jogos érdek (C) a Tag adatainak védelme, annak biztosítása, hogy jogosulatlan személy a Tag fiókjához ne férhessen hozzá
valamennyi a belépéskor a Tag által megadott és a 3.2.2. pontban felsorolt adat jogos érdek (C) a Tag adatainak naprakészen tartásának biztosítása, a Tag részére az Egyesület által szolgáltatások nyújtása, Tag kötelezettségeinek teljesítésének biztosítása
valamennyi a belépéskor keletkező, valamint a biztosítotti kijelölés esetén keletkező személyes adat jogos érdek (C) a Tag részére kényelmi funkcióként az Egyesület a felhasználói fiókot díjmentesen biztosítja, melyben a Tag nyomon követheti a Tagságához kapcsolódó adatait

Az Egyesület kiemelten kéri Tagjait, hogy az adatok naprakészen tartásában a felhasználói fiókadatok rendszeres áttekintésével és frissítésével működjenek közre.

A belépés során megadott, valamint a felhasználói fiókban tárolt adatokat az Egyesület a fentiek szerint saját, valamint a biztosítottként kijelölt tagok esetében a biztosító jogos érdeke érvényesítése érdekében kezeli. A Tag a személyes fiókba történő belépést követően bármikor jogosult arra, hogy a korábban az Egyesület rendelkezésére bocsátott egyes adatait módosítsa (pl. lakcím).

Személyes adatok forrása:

Az Egyesület a jelen pontban felsorolt személyes adatokat közvetlenül a Tagtól gyűjti, belépés, illetve a felhasználói fiók használata során a megfelelő cellák Tag általi kitöltésével. Emellett egyes adatokat a honlap automatikusan rögzít (pl. tagdíj befizetésével kapcsolatos tranzakció adatai).

 

Személyes adatok címzettjei, illetve címzetti kategóriák:

Az Egyesület ezúton tájékoztatja Tagjait, hogy a jelen pont szerint kezelt személyes adatokat – a tárhelyszolgáltató és az elektronikus platformot üzemeltető társaságon kívül – nem továbbítja más címzettnek.

 

3.2.5.        Új jelszó igénylése

 

Amennyiben a Tag elfelejti a felhasználói fiókjához tartozó jelszót, ahhoz ezen okból nem fér hozzá, lehetősége van ideiglenes jelszóval belépnie a felhasználói fiókjába.

 

Az új jelszó igénylése során az Egyesület által kezelt adatok köre:

 

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
e-mail cím az érintett hozzájárulása (A) felhasználói fiókhoz történő hozzáférés lehetővé tétele
ideiglenes jelszó az érintett hozzájárulása (A) felhasználói fiókhoz történő hozzáférés lehetővé tétele

 

Az adatkezelés időtartama: az új jelszó Tag általi megadásáig terjedő időtartam.

 

Személyes adatok forrása:

Az Egyesület a jelen pontban felsorolt személyes adatokat részben a Tagtól gyűjti (e-mail cím), melyet összevet a korábban megadott adataival. Másrészről pedig az Egyesület generál egy új, ideiglenes jelszót, melyet e-mailben küld meg a Tag részére.

 

Személyes adatok címzettjei, illetve címzetti kategóriák:

Az adatkezeléssel érintett harmadik fél kizárólag az Egyesület honlapjának tárhelyszolgáltatója, valamint az elektronikus platformot üzemeltető szolgáltató.

 

 

3.2.6.        Feliratkozás az Egyesület hírlevelére

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név az érintett hozzájárulása (A) hírlevélre feliratkozás esetén a Tag azonosítása, hírlevél küldésekor a Tag megfelelő megszólítása
e-mail cím az érintett hozzájárulása (A) hírlevelek küldése, közvetlen üzletszerzés és marketing tevékenység

Az Egyesület ezúton külön is tájékoztatja a hírlevelére feliratkozókat arról, hogy a GDPR 7. cikk (3) bekezdése alapján jogosultak arra, hogy hozzájárulásukat bármikor visszavonják. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Egyesület ezúton arra is külön felhívja minden feliratkozó figyelmét, hogy a közvetlen üzletszerzés érdekében kezelt adataival kapcsolatban jogosultak arra, hogy bármikor tiltakozzanak a rájuk vonatkozó személyes adatok e célból történő kezelése ellen.

 

A hírlevélről történő leiratkozás az e-mailben küldött bármely hírlevél legalján szereplő „Leiratkozáshoz kattintson ide!” feliratra kattintással történik, azonban az érintett dönthet úgy is, hogy leiratkozási szándékát az Egyesület részére a 2. pontban megjelölt címre küldött levélben jelzi.

 

Személyes adatok forrása:

Az Egyesület a jelen pontban felsorolt személyes adatokat közvetlenül az érintettől gyűjti, a feliratkozás során a megfelelő cellák érintett általi kitöltésével.

 

Személyes adatok címzettjei, illetve címzetti kategóriák:

Az Egyesület ezúton tájékoztatja a hírlevélre feliratkozókat, hogy a jelen pont szerint kezelt személyes adatokat nem továbbítja más címzettnek.

 

3.2.7.        Marketing tevékenységgel kapcsolatos adatkezelés

 

Az Egyesületbe történő belépés során a Taggá válni kívánó érintett hozzájárulását adhatja ahhoz, hogy az alábbi személyes adatait az Egyesület marketing célokból (közvetlen üzletszerzési tevékenység során) is kezelje az alábbiak szerint:

 

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név az érintett hozzájárulása (A) a Tag azonosítása, megszólítása
telefonszám az érintett hozzájárulása (A) a Tag részére az Egyesület céljához kapcsolódó szolgáltatások ajánlása telefonon keresztül
érintettről készült hanganyag az érintett hozzájárulása (A) az Egyesület minőségbiztosítási célból rögzíti az érintettel folytatott beszélgetést
e-mail cím az érintett hozzájárulása (A) a Tag részére az Egyesület céljához kapcsolódó szolgáltatások ajánlása e-mailen keresztül

 

A telefonhívást és beszélgetést az Egyesület minőségbiztosítási okokból rögzíti, melyre az érintett figyelmét az Egyesület a telefonbeszélgetés kezdetén külön is felhívja az érintett figyelmét.

Személyes adatok forrása:

Az Egyesület a jelen pontban felsorolt személyes adatokat közvetlenül az érintettől gyűjti, a belépés során a megfelelő cellák érintett általi kitöltésével.

 

Személyes adatok címzettjei, illetve címzetti kategóriák:

A jelen pontban megjelölt adatokat az Egyesület nem továbbítja más címzettnek.

Az Egyesület ezúton külön is tájékoztatja a belépés során a megfelelő check-box-ot bejelölő, és ezzel az adatkezeléshez hozzájárulást adó érintetteket, hogy a GDPR 7. cikk (3) bekezdése alapján jogosultak arra, hogy hozzájárulásukat bármikor visszavonják. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

A marketing tevékenységgel kapcsolatos adatkezeléshez való hozzájárulás visszavonására az Egyesület a 2. pontban megjelölt címre küldött levélben jelzi.

 

Az Egyesület a hozzájárulás megadásakor tájékoztatta az érintetteket, miszerint a közvetlen üzletszerzés érdekében kezelt adataival kapcsolatban az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. A tiltakozási joggal kapcsolatos további tájékoztatás jelen Adatkezelési tájékoztató 5.7. pontjában található.

3.2.8.        Kapcsolatfelvétel e-mailben / közvetlenül a honlapon keresztül vagy telefonos úton

Az Egyesület szolgáltatásai nyújtása körében, és Tagjai / az Egyesület tevékenysége iránt érdeklődő Tagnak nem minősülő természetes személyek megfelelő tájékoztatása során:

§  az érintettek által a 2. pontban megjelölt e-mail címre, valamint

§  az Egyesület Tagja által a honlapon keresztül küldött üzenetekre (közvetlen üzenetküldés lehetősége)

válaszüzenetet küld, mellyel összefüggésben az Egyesület ugyancsak személyes adatok kezelését végzi.

Az Egyesület Tagja a honlapon keresztül történő közvetlen üzenetküldés segítségével (Kapcsolat fülön) vagy e-mailben szöveges üzenetet küldhet az Egyesület részére, információkat kérhet, észrevételeket tehet az Egyesület tagjai részére nyújtott szolgáltatásaival, tevékenységével kapcsolatban. Az Egyesület részére emellett kívülálló harmadik személy érintettek is küldhetnek e-mail üzeneteket.

A honlapon keresztül történő közvetlen kapcsolatfelvétel során az Egyesület a Tag alábbi személyes adatait kezeli:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név az érintett hozzájárulása (A) a Tag azonosítása, valamint az Egyesület válaszüzenetében a megfelelő megszólítás érdekében szükséges a névadat kezelése
e-mail cím az érintett hozzájárulása (A) válaszüzenet küldésének címe
telefonszám az érintett hozzájárulása (A) az üzenetben kért telefonos visszajelzés esetén a Tag közvetlen megkeresése telefonon keresztül
egyéb (Tag által megadott) adat az érintett hozzájárulása (A) megfelelő tartalmú válaszüzenet küldése

E-mailben történő megkeresés esetén az Egyesület a Tag / az Egyesület tevékenysége iránt érdeklődő Tagnak nem minősülő természetes személy alábbi személyes adatait kezeli:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név az érintett hozzájárulása (A) a Tag / egyéb érintett azonosítása, valamint az Egyesület válaszüzenetében a megfelelő megszólítás érdekében szükséges a névadat kezelése
e-mail cím az érintett hozzájárulása (A) válaszüzenet küldésének címe
egyéb (érintett által megadott) adat (pl. telefonszám, életkor, érdeklődési kör) az érintett hozzájárulása (A) megfelelő tartalmú válaszüzenet küldése

Az Egyesületet fenti 2. pontban rögzített telefonszámon (telefonos ügyfélszolgálat) mind az Egyesület Tagjai, mind pedig a Tagnak nem minősülő érintettek is megkereshetik, valamint a fentiek szerint az érintett az Egyesület részéről is visszahívást kérhet, mely esetben az Egyesület az érintett alábbi adatait kezeli:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név az érintett hozzájárulása (A) a Tag / egyéb érintett azonosítása, valamint az Egyesület általi megfelelő megszólítása érdekében szükséges a névadat kezelése
érintettről készített hangfelvétel az érintett hozzájárulása (A) az Egyesület minőségbiztosítási célból rögzíti az érintett-tel folytatott beszélgetést
egyéb (érintett által megadott) adat (pl. tagsági szint) az érintett hozzájárulása (A) az Egyesület az érintett által közölt adatokat a rögzített hangfelvételen tárolja, annak célja a hangfelvétel minőségbiztosítási célú felhasználásának biztosítása

A telefonhívást és beszélgetést az Egyesület minőségbiztosítási okokból rögzíti, melyre az érintett figyelmét az Egyesület a telefonbeszélgetés kezdetén külön is felhívja az érintett figyelmét.

Személyes adatok forrása:

Az Egyesület a jelen pontban felsorolt személyes adatokat közvetlenül a Tagtól / az Egyesület tevékenysége iránt érdeklődő Tagnak nem minősülő természetes személytől gyűjti, a honlapon keresztül történő üzenetküldés során a megfelelő cellák érintett általi kitöltésével, illetőleg az érintett által elküldött e-mail fogadásával.

 

 

Személyes adatok címzettjei, illetve címzetti kategóriák:

Általános megkeresés (információkérés, észrevétel) esetében a jelen pontban megjelölt célból kezelt személyes adatokat az Egyesület nem továbbítja más címzettnek (kivétel: közvetlen üzenetküldés esetén a weboldal tárhelyszolgáltatója, telefonos megkeresés esetén telefonos ügyfélszolgálatot ellátó társaság).

Az Egyesület ezúton külön is tájékoztatja az Egyesület részére üzenetet küldő, illetve az Egyesületet telefonon megkereső érintetteket, hogy a GDPR 7. cikk (3) bekezdése alapján jogosultak arra, hogy hozzájárulásukat bármikor visszavonják. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

 

 

 

3.2.9.        Tájékoztatás a Biztosítotti / Kedvezményezetti adatok kezeléséről

Az Egyesület a Tagot biztosítottként jelöli (Csatlakozási nyilatkozat kitöltését és aláírását követően) az Egyesület, mint szerződő fél és az AEGON Magyarország Általános Biztosító Zártkörűen Működő Részvénytársaság (1091 Budapest, Üllői út 1., cégjegyzékszáma: 01-10-041365, adószáma: 10389395-4-44, a továbbiakban mint „AEGON” / „Biztosító”) közötti csoportos biztosítási szerződés alapján, és így az Egyesület – a biztosítási szerződés szerinti – egészségbiztosítási szolgáltatásokat tesz elérhetővé a Tag részére.

 

A fenti esetben az Egyesület a Tag rendelkezése (a Tag Csatlakozási nyilatkozatban foglalt nyilatkozata) alapján a biztosításhoz szükséges – a Csatlakozási nyilatkozatban meghatározott – adatokat továbbítja a Biztosító részére.

 

Az Egyesület a Tag rendelkezése (a Tag Csatlakozási nyilatkozatban foglalt nyilatkozata) alapján a Csatlakozási nyilatkozatban meghatározott adatokat az ott meghatározott célból továbbítja más címzettek részére.

 

Az Egyesület a Tag egyes – a Csatlakozási nyilatkozatban meghatározott – adatait kezeli (pl. Csatlakozási nyilatkozat megőrzése).

 

A fentiek szerint mind az Egyesület, mind a Biztosító önálló adatkezelőként jár el. A jelen tájékoztató hatályba lépésekor az AEGON adatkezelési tájékoztatója az alábbi linken érhető el:

https://www.aegon.hu/dokumentumok#192-wpfd-adatvedelem

 

Amennyiben az Egyesület a Tagot biztosítottként jelölte biztosítási esemény bekövetkezése esetében a Tag közvetlenül az ellátásszervező és a Biztosító részére jelenti be az adatait, küldi meg a különleges adatokat is tartalmazó iratait. Az Egyesület tehát a Tag egészségügyi adatait (vagy más különleges adatait) nem kezeli.

 

Az egészségbiztosítási szolgáltatások Tag részére történő biztosítása érdekében a Tag Egyesület által kezelt – belépéskor megadott – adatait a fent írtak szerint továbbítja a biztosító és az ellátásszervező részére.

 

Az Egyesület tájékoztatja a Tagjait, hogy biztosítotti kijelölésük esetén az egészségbiztosítási szolgáltatások biztosításában ellátásszervezőként az Advance Medical Hungary Kft. (1085 Budapest, Baross u. 22.) szolgáltató működik közre. Az ellátásszervező a Tag különleges és különleges adatnak nem minősülő személyes adatait önálló adatkezelőként kezeli. Erre tekintettel az Egyesület tájékoztatja az érintetteket, hogy az ellátáskezelő általi adatkezelésről az Advance Medical Hungary Kft. nyújt részletes tájékoztatást az érintettek részére.

 

A jelen tájékoztató hatályba lépésekor az Advance Medical Hungary Kft. adatkezelési tájékoztatója az alábbi linken érhető el:

http://advance-medical.hu/

 

3.2.10.    Facebookon folytatott nyereményjátékban való részvétellel kapcsolatos adatkezelés

 

A játékban való részvétellel a játékos hozzájárulását adja ahhoz, hogy az alábbi személyes adatait az Egyesület a nyereményjáték lebonyolítása céljából kezelje az alábbiak szerint:

 

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név az érintett hozzájárulása (A) a játékos azonosítása, megszólítása
telefonszám az érintett hozzájárulása (A) adott esetben a nyereményjátékban való részvétel során és a nyeremény átadása céljából való kapcsolattartás
e-mail cím az érintett hozzájárulása (A) adott esetben a nyereményjátékban való részvétel során és a nyeremény átadása céljából való kapcsolattartás

A játékban való részvételhez szükséges regisztráció során a játékos – választása szerint – hozzájárulhat ahhoz is, hogy az Egyesület marketing célokból (közvetlen üzletszerzési tevékenysége során) is kezelje a személyes adatait az alábbiak szerint:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név az érintett hozzájárulása (A) a játékos azonosítása, megszólítása,
telefonszám az érintett hozzájárulása (A) a játékos részére az Egyesület céljához kapcsolódó szolgáltatások ajánlása telefonon keresztül
e-mail cím az érintett hozzájárulása (A) a játékos részére az Egyesület céljához kapcsolódó szolgáltatások ajánlása e-mailen keresztül

Amennyiben a játékban való részvételhez szükséges a hírlevélre történő feliratkozás, az Egyesület a játékos adatait az alábbiak szerint kezeli:

érintett adat kategóriája adatkezelés jogalapja adatkezelés célja
név az érintett hozzájárulása (A) hírlevélre feliratkozás esetén a játékos azonosítása, hírlevél küldésekor a játékos megfelelő megszólítása
e-mail cím az érintett hozzájárulása (A) hírlevelek küldése, közvetlen üzletszerzés és marketing tevékenység

Személyes adatok forrása:

Az Egyesület a jelen pontban felsorolt személyes adatokat közvetlenül az érintettől gyűjti, a Facebookon közzétett linken, a részvételhez szükséges regisztrációs adatok megadásával.

 

Személyes adatok címzettjei, illetve címzetti kategóriák:

A jelen pontban megjelölt adatokat az Egyesület nem továbbítja más címzettnek.

A Szervező a nyereményjáték során használt sorsoló szoftverbe a játékosok személyes adatait nem táplálja be, így az nem kerül továbbításra a sorsoló szoftver üzemeltetőinek. A sorsoló szoftver egy, a sorsolás céljából használt véletlenszám generátor, mely a bevitt azonosítók közül minden egyes “sorsolás” parancsra kilistázza egy adott játékos egyedi azonosítóját. Az egyedi azonosító visszafejtésére csak az Egyesületnek van lehetősége.

Az Egyesület ezúton külön is tájékoztatja a nyereményjátékban való részvételhez szükséges regisztráció során a megfelelő check-box-ot bejelölő, és ezzel az adatkezeléshez hozzájárulást adó érintetteket, hogy a GDPR 7. cikk (3) bekezdése alapján jogosultak arra, hogy hozzájárulásukat bármikor visszavonják a nyereményjátékban való részvétellel kapcsolatos adatkezelések tekintetében. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Az Egyesület a hozzájárulás megadásakor tájékoztatta az érintetteket, miszerint a közvetlen üzletszerzés érdekében kezelt adataival kapcsolatban az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. A tiltakozási joggal kapcsolatos további tájékoztatás jelen Adatkezelési tájékoztató 5.7. pontjában található.

 

A hírlevélről történő leiratkozás az e-mailben küldött bármely hírlevél legalján szereplő „Leiratkozáshoz kattintson ide!” feliratra kattintással történik, azonban az érintett dönthet úgy is, hogy leiratkozási szándékát az Egyesület részére a 2. pontban megjelölt címre küldött levélben jelzi.

 

A marketing tevékenységgel kapcsolatos adatkezeléshez való hozzájárulás visszavonását az Egyesület részére a 2. pontban megjelölt címre küldött levélben jelzi.

 

 

 

4.       Személyes adatok megőrzési ideje

Az Egyesület a korlátozott tárolhatóság elve alapján a Tag személyes adatait a kezelés céljainak eléréséhez szükséges (korlátozott) ideig kezelheti az alábbiak szerint:

 

Adatkezelés jogalapja Megőrzési idő
a Tag hozzájárulásán alapuló adatkezelés az adatkezelés céljához igazodó szükséges időtartamig, de legfeljebb a hozzájárulás érintett általi visszavonásáig (amennyiben nincs további fennmaradó vagy alkalmazható jogalap az ilyen személyes adatok további kezelésére)
jogi kötelezettség teljesítése jogszabályban meghatározott ideig
az Egyesület vagy egy harmadik fél jogos érdekeinek érvényesítése jogos érdek fennállásáig
természetes személy létfontosságú érdekeinek védelme a létfontosságú érdek védelméhez szükséges időtartamig

 

5.       A Tag / adatkezeléssel érintett más személy adatkezeléssel kapcsolatos, GDPR által biztosított jogai

 

Az Egyesület a GDPR 13. cikk (2) bekezdés b) pontja alapján az alábbiakban tájékoztatja Tagjait, valamint az Egyesület általi adatkezeléssel érintett egyéb személyeket (együttesen jelen 5. pontban: érintett) azon jogukról, hogy kérelmezhetik az Egyesülettől a rájuk vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az Egyesület vagy egy harmadik fél jogos érdekeinek érvényesítése okán kezelt személyes adatok esetében tiltakozhatnak az ilyen személyes adatok kezelése ellen, valamint az őket megillető adathordozhatósághoz való jogról.

5.1. Az érintett hozzáférési joga [GDPR 15. cikk]

Az érintett jogosult arra, hogy az Egyesülettől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés célja;
  2. az érintett személyes adatainak kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. ha az adatokat nem az érintettől gyűjtötte az Egyesület (az Egyesület tehát az adatok címzettje), a forrásukra vonatkozó minden elérhető információ;
  8. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 

Az érintett hozzáférési joga:

  1. nem terjed ki az anonim adatokra;
  2. a GDPR 15. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
  3. nem terjed ki a nem rá vonatkozó személyes adatokra; és
  4. magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.

 

Az Egyesület az érintett kérelmére a GDPR 15. cikkében foglaltaknak megfelelően hozzáférést biztosít a személyes adataihoz, amennyiben:

  1. az érintett visszaigazolást kér az Egyesülettől adatainak kezelésével kapcsolatban; és
  2. az Egyesület kezeli az érintett személyes adatait; és
  3. az érintett hozzáférést kér a személyes adataihoz.

 

Az Egyesület átadja az érintett részére a személyes adatainak másolatát, amennyiben:

  1. az érintett az Egyesülettől visszaigazolást kér a személyes adatainak kezelésével kapcsolatban, és
  2. az Egyesület kezeli az érintett személyes adatait, és
  3. az érintett a személyes adatai másolatát kéri.

 

Ha az érintett további másolatokat kér a személyes adatairól, az Egyesület észszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat az érintett viselni köteles.

 

5.2. Az érintett harmadik országokba irányuló adattovábbítás biztosítékaira vonatkozó tájékoztatása [GDPR 15. cikk (1) bek. c) pont]

Az Egyesület az érintett adatait harmadik országbeli címzettek részére nem továbbítja.

 

5.3. Az érintett helyesbítéshez való joga [GDPR 16. cikk]

Az érintett jogosult arra, hogy kérésére az Egyesület indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Az érintettnek a pontatlan adatainak helyesbítésére való joga:

  1. nem terjed ki az anonim adatokra;
  2. a GDPR 16. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
  3. nem terjed ki a nem rá vonatkozó személyes adatokra; és
  4. magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.

 

Az Egyesület az alábbi esetben helyesbíti az érintett személyes adatait:

  1. az Egyesület kezeli az érintett személyes adatait, és
  2. az adott személyes adatok pontatlanok, és
  3. az érintett kéri a személyes adatai helyesbítését.

Az Egyesület kiegészíti az érintett személyes adatait, amennyiben:

  1. az Egyesület kezeli az érintett személyes adatait, és
  2. az adott személyes adatok hiányosak, és
  3. az érintett kéri a személyes adatai kiegészítését.

 

Az érintett jogosult kiegészítő nyilatkozatot tenni az Egyesület felé.

 

Az Egyesület az érintett személyes adatainak helyesbítéséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Egyesület azonban nem értesíti a címzetteket a személyes adatok helyesbítéséről, ha a címzettek értesítése lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne. Az érintettet kérésére az Egyesület tájékoztatja a címzettekről.

 

5.4. Az érintett törléshez való joga [GDPR 17. cikk]

Az Egyesület az alábbi feltételek fennállása esetén az érintett személyes adatainak törlése iránti kérelme alapján köteles törölni az érintett adatokat.

 

Az Egyesület indokolatlan késedelem nélkül köteles törölni az érintett személyes adatait, amennyiben:

  • az Egyesület kezeli az érintett személyes adatait, és
  • az érintett kéri a személyes adatai törlését, és
  • az alábbiak (a-e) közül legalább egy feltétel megvalósul:
  1. a személyes adatok nem szükségesek azon célok elérése érdekében, amely célból azokat az Egyesület gyűjtötte, és az érintett nem kéri a törlés helyett az adatkezelés-korlátozását;

b)      az adatok kezelése az érintett hozzájárulásán alapul és az érintett visszavonja ezen hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c)       az érintett a GDPR 21. cikk (1) bekezdése alapján (jelen Adatkezelési tájékoztató 5.7. pontjában foglaltak szerint) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik (ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik)

d)      a személyes adatokat az Egyesület jogellenesen (jogalap nélkül) kezelte, és az érintett nem kéri a törlés helyett az adatkezelés-korlátozását;

e)       a személyes adatokat az Egyesületre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

(Az 1-3. pontban foglalt feltételek együttesen mint „Törlési előfeltételek”)

Az Egyesület a Törlési előfeltételek fennállása esetén sem köteles az adatok törlésére, amennyiben az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Ha az Egyesület az érintett törléssel érintett adatait bármely módon nyilvánosságra hozta és azokat a fentiek alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Egyesület az érintett személyes adatainak törléséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Egyesület azonban nem értesíti a címzetteket a személyes adatok törléséről, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az érintettet kérésére az Egyesület tájékoztatja a címzettekről.

 

5.5. Az érintett joga az adatkezelés korlátozásához [GDPR 18. cikk]

 

Az érintett kérheti a GDPR 18. cikkében foglaltak szerint személyes adatai kezelésének korlátozását, ha az alábbiak valamelyike megvalósul:

  1. az érintett vitatja a személyes adatok pontosságát: ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Egyesület ellenőrizze a személyes adatok pontosságát; vagy
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
  3. az Egyesületnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Az érintett joga a személyes adatai kezelése korlátozásának kérésére:

  1. nem terjed ki az anonim adatokra;
  2. a GDPR 18. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki;
  3. nem terjed ki a nem rá vonatkozó személyes adatokra; és
  4. magában foglalja az egyértelműen az érintetthez kapcsolható álnevesített adatokat.

 

Az Egyesület az érintett személyes adatai kezelésének korlátozásáról értesíti a személyes adatok címzettjeit (ha vannak ilyenek). Az Egyesület azonban nem értesíti a címzetteket az ilyen korlátozásról, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az érintettet kérésére az Egyesület tájékoztatja a címzettekről.

 

Ha az Egyesület a fentiek alapján korlátozza az érintett személyes adatainak kezelését, akkor kizárólag az alábbiakra jogosult:

  1. tárolhatja az ilyen személyes adatokat;
  2. az érintett hozzájárulása alapján kezelheti az ilyen személyes adatokat;
  3. az érintett hozzájárulása nélkül is kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez, védelméhez vagy más természetes vagy jogi személy jogainak megvédéséhez.

 

Amennyiben az érintett adatainak kezelése a fentiek szerint korlátozásra került, a korlátozás feloldásáról az Egyesület köteles az érintettet előzetesen tájékoztatni.

 

5.6. Az érintett adathordozhatósághoz való joga [GDPR 20. cikk]

Figyelemmel arra, hogy az Egyesület az érintett személyes adatait automatizáltan kezeli, az érintett a hozzájáruláson és szerződés teljesítése érdekében kezelt adatai esetében jogosult arra, hogy a rá vonatkozó, általa az Egyesület rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Egyesület akadályozná, emellett jogosult arra is, hogy kérje ezen adatoknak az Egyesület által egy másik adatkezelőnek történő közvetlen továbbítását.

 

Az érintett adathordozhatósághoz való joga:

  1. nem terjed ki az anonim adatokra;
  2. a rá vonatkozó személyes adatokra terjed ki;
  3. nem terjed ki a nem rá vonatkozó személyes adatokra; és
  4. kiterjed az egyértelműen az érintetthez kapcsolható álnevesített adatokra.

 

5.7. Az érintett tiltakozáshoz való joga [GDPR 21. cikk]

Az Egyesület külön tájékoztatja az érintettet arról, hogy az Egyesület vagy egy harmadik fél jogos érdekeinek érvényesítéséhez kezelt adatok esetében az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak ezen jogalapon alapuló kezelése ellen.

 

Az érintett tiltakozása esetében az Egyesület a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Az Egyesület rögzíti, hogy az érintett adatait közvetlen üzletszerzés céljából az érintett hozzájárulásával kezeli. A közvetlen üzletszerzés érdekében kezelt adatok esetében az érintett bármikor jogosult tiltakozni a rá vonatkozó személyes adatok e célból történő kezelése ellen (ideértve a közvetlen üzletszerzési tevékenység érdekében végzett profilalkotást is), mely az érintett adatkezeléshez való hozzájárulásának visszavonását is jelenti.

 

Az érintett tiltakozása (és ezzel hozzájárulásának visszavonása) esetében az Egyesület az érintett személyes adatokat nem kezelheti tovább.

 

Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

6.       Az érintett kérelmeinek ügyintézési határideje

Az Egyesület az érintett adatkezeléssel kapcsolatos – 5. pont szerinti kérelemnek, és 7. pont szerinti panasznak nem minősülő – kérdéseit az 2. pontban meghatározott telefonszámon, illetve e-mail címen, vagy pedig az 2. pontban rögzített postacímen elérhető adatvédelmi ügyekben illetékes kapcsolattartója útján válaszolja meg.

Az érintett a jelen tájékoztató 5. pontja szerinti kérelmeit az alábbi módon teheti meg:

§  írásban, postai úton a következő címzéssel ellátva: 7940 Szentlőrinc, Királyegyházai út 6.;

§  írásban, e-mailben megküldve a következő címre: tarcsai.krisztina@dokitokosan.hu.

Az Egyesület köteles az érintettet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatni az 5. pont szerinti kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és az Egyesülethez beérkezett, még el nem bírált kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható. A határidő meghosszabbításáról az Egyesület a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Egyesület nem tesz intézkedéseket a kérelem nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet a bírósági jogorvoslati jogával is.

Amennyiben az Egyesület tudomást szerez arról, hogy már nincs szüksége valamely személyes adatra adatkezelés céljából, az Egyesület köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni:

  • az érintett adatról; és arról, hogy
  • az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
  • amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, az Egyesület rendes felülvizsgálati és törlési eljárás keretén belül az érintett adatot véglegesen törli; és
  • amennyiben az adatkezelés korlátozását kéri (jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez), tájékoztatást kérhet azon címzettekről, akinek az Egyesület az érintett adatot továbbította.

 

Amennyiben az Egyesület tudomást szerez arról, hogy valamely személyes adat kezelését jogellenesen végzi, köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni arról, hogy:

  • az Egyesület mely személyes adatait kezeli jogellenesen (például jogalap nélkül); és
  • az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
  • amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, az Egyesület rendkívüli törlési eljárás keretén belül az érintett adatot véglegesen törli; és
  • amennyiben az adatkezelés korlátozását kéri, tájékoztatást kérhet azon címzettekről, akinek az Egyesület az érintett adatot továbbította.

7.       Panasz benyújtásához való jog

 

Az Egyesület a GDPR 13. cikke alapján tájékoztatja az érintettet, hogy amennyiben álláspontja szerint az Egyesület az adatkezelése során a GDPR-ban foglaltakat nem tartotta be, és ezzel a személyes adatainak kezelése során az érintett jogait megsértették, jogosult a felügyeleti hatóságnál panaszt benyújtani.

 

A jogsérelem hatékony orvoslása érdekében javasoljuk, hogy az érintett panasz tételét megelőzően a vélt jogsérelmet a jelen Adatkezelési tájékoztató 2. pontjában megjelölt kapcsolattartó részére jelezni szíveskedjen. Az egyeztetés lefolytatása az érintett panasztételi jogát nem zárja ki, azonban annak sikeres volta esetén a felek közötti jogvita közvetlenül orvosolható.

 

Az érintett a fentieken túl jogosult bírósági eljárást indítani, mely során dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.

 

A felügyeleti hatóság aktuális elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

postacím: 1530  Budapest, Pf.: 5.

telefon: +36(1)391-1400

fax: +36(1)391-1410

e-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

 

8.       A jelen tájékoztató módosításának joga

Az Egyesület fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót. Az Egyesület az Adatkezelési tájékoztató módosítása esetén a vonatkozó jogszabályok szerint tájékoztatja az érintetteket.

___________________________________________________________________________

 

 

ADATKEZELÉSI TÁJÉKOZTATÓ

  1. SZÁMÚ MELLÉKLETE

 

 

  1. Az Adatkezelési tájékoztatóban használt fogalmak:

 

  1. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

 

  1. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

c)       adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

d)      adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

e)       álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

 

f)       címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

g)      felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság;

 

h)      fogyasztó: a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személy

 

i)        hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

j)        közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére;

 

k)      személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

  1. Az adatkezelés elvei

Az Egyesület az érintett személyes adatainak kezelése során legalább az alábbi elveket érvényesíti:

  1. jogszerűség, tisztességes eljárás és átláthatóság elve: az Egyesület köteles az érintettek személyes adatait jogszerűen és tisztességesen, valamint az érintettek számára átlátható módon, megfelelő jogalapon kezelni;

 

  1. célhoz kötöttség: az Egyesület csak meghatározott, egyértelmű és jogszerű célból gyűjtheti az érintettek személyes adatait, és azokat nem kezelheti ezekkel a célokkal össze nem egyeztethető módon, azzal, hogy a GDPR 89. cikke (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;

 

  1. adattakarékosság: az Egyesület által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

 

  1. pontosság: az Egyesület által kezelt adatok pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;

 

  1. korlátozott tárolhatóság: az Egyesület köteles a személyes adatokat olyan formában tárolni, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor;

 

  1. integritás és bizalmas jelleg: oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

 

  1. elszámoltathatóság: az Egyesület felelős a fenti (a-f) pontokban foglalt) elvek betartásáért, továbbá képesnek kell lennie a megfelelés igazolására.

  1. Alkalmazandó jogszabályok

 

Az Egyesület adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
  • évi C. törvény – a számvitelről (Számv. tv.);
  • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
  • évi CLIX. törvény – a postai szolgáltatásokról (Postatv.).