ADATKEZELÉSI TÁJÉKOZTATÓ

AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN
az Általános Adatvédelmi Rendelet 13. cikke alapján
az AROMATERAPEUTÁK MAGYARORSZÁGI EGYESÜLETÉNEK
KÉPZÉSI TEVÉKENYSÉGÉHEZ
kapcsolódóan

Jelen Adatkezelési Tájékoztató célja, hogy az Aromaterapeuták Magyarországi Egyesületénél képzésben részt vevő természetes személyek a képzési és továbbképzési szerződés megkötéséhez, valamint képzésben részt vételük során megadott és az Egyesület által, a képzési jogviszony fennállása alatt kezelt személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza.

A tájékoztató rendelkezéseinek kialakításakor az Aromaterapeuták Magyarországi Egyesülete figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.

A jelen adatkezelési szabályzat az Aromaterapeuták Magyarországi Egyesülete (továbbiakban: az Adatkezelő) számára az egészségügyi szakdolgozók által önkéntes hozzájárulással megadott és a továbbképzést szabályzó
63/2011. (XI. 29.) NEFMI rendeletben az egészségügyi szakdolgozók továbbképzésének szabályairól és ahhoz kapcsolódó adatainak tárolására és kezelésére vonatkozik.

 Az Adatkezelő a személyes adatok kezelését az alábbi alapelvek betartása mellett végzi:

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
  2. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  3. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  4. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  5. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani
1. Adatkezelő neve, elérhetőségei

Név: AROMATERAPEUTÁK MAGYARORSZÁGI EGYESÜLETE (a továbbiakban: Adatkezelő)
Levelezési cím: 4400 Nyíregyháza, Ószőlő utca 105.  8/49.
E-mail cím 1: info.amegyesulet@gmail.com
Email cím 2: ame@amegyesulet.com
Telefonszám: + 36 20 272 23 82
Honlap: https://amegyesulet.com

2. Az adatkezelő által igénybe vett további külső adatfeldolgozó cégek és szolgáltatások

Név: Box, Inc.
Cím: 900 Jefferson Ave, Redwood City, CA 94063, USA.
Internetes elérhetőségwww.box.com, https://www.box.com/en-gb/about-us
Az adattovábbítás célja: adatok tárolása
Továbbított adatok köre: Önkéntes szerződés, önkéntes tevékenység során elkészült dokumentumok, a 2005. évi LXXXVIII. törvény a közérdekű önkéntes tevékenységről törvényben előírt önkéntes nyilvántartás.
Adatkezelési tájékoztatóhttps://www.box.com/en-gb/gdpr

Név: MAGYAR POSTA
Cím: Magyar Posta Zrt. Ügyfélszolgálati Igazgatóság 3512 Miskolc
Az adatfeldolgozó telefonszáma: 06-1-333-7777
Internetes elérhetőség: https://www.posta.hu
Adattovábbítás célja: Postai szolgáltatás
A Magyar Posta Zrt. az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában, honlapján közzétett tájékoztatójának megfelelően. Ennek során a vevő nevét, címét, e-mail címét és a telefonszámát a megrendelt áru kiszállítását követően a tájékoztatójában közzétettek szerint kezelheti, ezt követően haladéktalanul törli.
Adatkezelési tájékoztató: https://posta.hu/adatkezelesi_tajekoztato

NévGENIUS REVISOR ” Könyvvizsgáló,Könyvelő és Pénzügyi Tanácsadó Kft.
Cím: 2330 Dunaharaszti, Kócsag utca 4. C. ép.
Adattovábbítás célja: Könyvelési szolgáltatás, számlák és bankszámlaadatok kezelése jogszabályi előírásoknak megfelelően.

3. Adatok továbbítása

Adatok továbbítása továbbképzésben részt vevők adatai kapcsán jogszabályi kötelezettség alapján valósul meg.

Név: ÁEEK Emberi Erőforrás Fejlesztési Főigazgatóság Nyilvántartási és Továbbképzési Főosztály (a továbbiakban: Adatfeldolgozó)
Levelezési cím:1085 Budapest, Horánszky u. 24., 1444 Budapest, Pf.: 270.
Honlap : www.enkk.hu
Ügyfélszolgálati telefonszám: 06 (1) 411-1146
Az egészségügyi szakdolgozók továbbképzésének szabályairól szóló 63/2011. (XI. 29.) NEFMI rendelet 13. § (4) bekezdése értelmében a továbbképzés lebonyolítását követő 30 napon belül a továbbképzés szervezője összesített kimutatást készít, feltüntetve a (3) bekezdés szerinti adatokat, és azt elektronikus úton megküldeni az ÁEEK-nek. A 2018. július 1-től a szabadon választható elméleti továbbképzési programjukon részt vett egészségügyi szakdolgozók továbbképzési pontjaira vonatkozó jelentési kötelezettségüknek web-alapú Jelentőfelületen (SZAFTEX).

4. Adatkezelés jogalapja

Az adatkezelés jogalapja: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) bekezdés a) pontja alapján az érintett hozzájárulása, valamint a 6. § (1) bekezdés c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

5. Adatkezeléssel érintettek köre

Az Aromaterapeuták Magyarországi Egyesülethez képzésre/továbbképzésre tevékenységre jelentkezők, képzési/továbbképzési szerződést megkötő magánszemélyek, valamint volt képzésben/továbbképzésben részt vevők.

6. Hozzájárulás az adatkezeléshez

​A képzésre/továbbképzésre jelentkezők a képzési/továbbképzési szerződés előkészítéséhez, megkötéséhez szükséges adatok, valamint a szerződéskötés során kifejezetten hozzájárulnak ahhoz, hogy személyes adataikat az Adatkezelő a jelen tájékoztatóban írt módon kezelje.

7. Az adatkezelés céljai

A.) Képzési/továbbképzési szerződés kötése esetén jogszabályban előírt adatok nyilvántartása
B.) Képzési/továbbképzési szerződés kötésére irányuló szándék esetén, valamint egyéb kapcsolattartáshoz kapcsolódóan
C.) Szerződés előkészítése, megkötése
D.) Igazolás elméleti továbbképzési pont teljesítéséhez jogszabályi előírásoknak megfelelően (továbbképzés esetén)
E.) SZTK pontok rögzítése jogszabályi előírásoknak megfelelően (továbbképzés esetén)v
F.) Képző egyedi szabályzatában biztosított kedvezményekre való jogosultság megállapításának, elbírálásának és igazolásának biztosítására

8. Adatkezelés módja

Manuális adatbevitel a képzési/továbbképzési szerződésben elkért személyes adatokról, az Egyesület képzési nyilvántartó rendszerébe, valamint adatok kezelése és továbbítása a 63/2011. (XI. 29.) NEFMI rendelet előírásainak megfelelően nyilvántartás vezetése manuális adatbevitel alapján.

9. Az adatkezelési tevékenységek nyilvántartása

Az Egyesület vezető tisztségviselői és bármely más, az Egyesület által adatkezeléssel megbízott személy a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. Amennyiben az adatkezelést az Egyesület nevében más végzi, az adatfeldolgozó és – ha van ilyen – adatfeldolgozó képviselője nyilvántartást vezet az Egyesület nevében végzett adatkezelési tevékenységek minden kategóriájáról a GDPR rendeletnek megfelelően. A nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is. Az Egyesület és – ha van ilyen – az adatfeldolgozó feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

10. Kezelt személyes adatok köre

A képzésre/továbbképzésre jelentkezőtől, képzésben/továbbképzésben részt vevőtől  az Adatkezelő a következő adatokat kéri önkéntes alapon:

A.) Képzési/továbbképzési szerződés kötése esetén jogszabályban előírt adatok nyilvántartása

A tagoktól, az Adatkezelő a következő adatokat kéri önkéntes alapon, azonban adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a 63/2011. (XI. 29.) NEFMI rendelet előírásainak megfelelően.

a) a képzésben/továbbképzésben részt vevő természetes személyazonosító adatait (név, születési név, születési hely és idő, édesanyja neve), valamint, ha a szerződő magánszemély nem magyar állampolgár, az állampolgárságát,
b) szerződő fél lakóhelyét, ennek hiányában tartózkodási, illetve szálláshelyét,
e) a képzés megkezdésének időpontját,
f) a képzés díját,
g) kedvezményre való jogosultságához kapcsolódóan korábban megszerzett képesítések, képzési részvételről infomáció
h) bankszámlaszám
i) telefonszám, mobil szám
j) email cím
k) kedvezményjogosultság (F) igazolása kapcsán adatok
l) képzés kezdete

B.) Képzési/továbbképzési szerződés kötésére irányuló szándék esetén, valamint egyéb kapcsolattartáshoz kapcsolódóan

a) az önkéntes email címe
b) az önkéntes telefonszáma
c) postai címe (név, település, utca, házszám, emelet, ajtó, irányítószám, pf.)

C.) Szerződés előkészítése, megkötése

a) jelentkező/érdeklődő neve
b) jelentkező/érdeklődő telefonszáma
c) jelentkező postai címe (név, település, utca, házszám, emelet, ajtó, irányítószám, pf.) szerződés postai úton történő megküldése céljából
d) (A) pontban megjelölt asatok

D.) Igazolás elméleti továbbképzési pont teljesítéséhez jogszabályi előírásoknak megfelelően (továbbképzés esetén)

a) születési név
b) név
c) születési hely és idő
d) édesanyja neve
e) működési/alapnyilvántartási szám
f) szakmacsoport és szakmacsoport szerinti szakképesítések

E.) SZTK pontok rögzítése jogszabályi előírásoknak megfelelően (továbbképzés esetén)

a) Alapnyilvántartási szám
b) Képzés neve és pontszáma

F.) Képző egyedi szabályzatában biztosított kedvezményekre való jogosultság megállapításának, elbírálásának és igazolásának biztosítására

a) Képzés neve/végzettség neve
b) Képző intézmény neve
c) Képzés időtartama

11. Az adatkezelés időtartama

A megadott adatokat az Adatkezelő az önkéntes jogviszony fennállása alatt határozatlan ideig, az önkéntes szerződések adatait az önkéntes szerződés lejártának évének 12.31-i napjától számított 5 évig, az 2005. évi LXXXVIII. törvény 14§ alapján.

12. Egyéb rendelkezések

Az önkéntes tevékenységre jelentkező a szerződéskötés során köteles a valóságnak megfelelő és teljes információt közölni, valamint az adatokat változás esetén megfelelően frissíteni.

13. Adatbiztonsági intézkedések

Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő az Ön által megadott személyes adatokat a weboldal tárhely szolgáltatója által használt szervereken tárolja (Budapest, Victor Hugo u. 18-22. szám alatti “BIX” adatközpont).

14. Az adatkezelés során Önt megillető jogok

Az Adatkezelő a jelen pontban az Ön részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kívánja nyújtani. Kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolta az Ön érintetti személyazonosságát.

Az Adatkezelő elősegíti az Ön alábbiakban írt, Rendeletben rögzített jogainak a gyakorlását. Az Adatkezelő az érintetti jogok gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy Ön, mint érintettet nem áll módjában azonosítani.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást is elektronikus úton adja meg az Adatkezelő, kivéve, ha ezt Ön másként kéri.

Ha az Adatkezelő nem tenne intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a tájékoztatást és az intézkedést díjmentesen biztosítja, azonban, ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Ha az Adatkezelőnek megalapozott kétségei vannak az alábbi érintetti jogokhoz kapcsolódó kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Az adatkezelés során Önt megilleti:

  1. a tájékoztatáshoz (tájékoztatás kéréshez) való jog és a hozzáféréshez való jog
    Ön az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban az Ön által megadott postai címre küldött levélben, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatok forrásáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat, illetve Ön jogosult arra, hogy visszajelzést kapjon személyes adatai kezeléséről a Rendelet 15. cikk (1) bekezdés a)-h) pontjaiban foglalt tartalommal, másolatkérés esetén azonban az Adatkezelő jogosult ésszerű mértékű adminisztratív díjat felszámolni;
  2. az adatok helyesbítéséhez való jog
    Ön az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse, kiegészítését. A kérésének az Adatkezelő késedelem nélkül, de legkésőbb az írásban Adatkezelőhöz beérkezett kérésnek 30 napon belül eleget tesz. Adatkezelő a tájékoztatást az Ön által megadott elérhetőségre küldött levélben értesíti.
  3. az adatok törléséhez való jog

    Önnek lehetősége kérni, hogy az Adatkezelő az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha

    • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    • az Ön visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    • Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
    • a személyes adatokat jogellenesen kezelték;
    • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

    A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha a Rendelet 6. cikk (1) bekezdés c) pontjával, illetve az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).
    Az Adatkezelő nem hozza nyilvánosságra az Ön adatait, így amennyiben elfeledtetéshez való jogával kíván élni, azt adatfeldolgozási tevékenységet végző adatfeldolgozói vonatkozásában érvényesíti;
    Kérését az Adatkezelő részére az 1. pontban megadott email címre írásban szükséges benyújtani. Törlési kérését Adatkezelő 30 napon belül teljesíti, és erről az Ön által megadott elérhetőségre küldött levélben értesíti.

  4. az adatkezelés korlátozásához (zároláshoz) való jog

    Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

    • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
    • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    • Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e.

    Ha az adatkezelés a fenti okok valamelyike alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

    Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az adatai zárolását kérheti például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelős jogellenesen kezelte, azonban az Ön által kezdeményezet hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványát az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az Ön beadványát), ezt követően törli az adatokat.

  5. az adathordozhatósághoz való jog
    mivel az Adatkezelő nem végez automatizált adatkezelést, az Ön joga arra, hogy hozzájárulása alapján vagy az Önnel létrejött szerződés kapcsán Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja vagy egy másik adatkezelőnek való továbbítsa (továbbíttassa), nem alkalmazható;
  6. a tiltakozás joga

    Ön tiltakozhat személyes adatának kezelése ellen:
    (i) ha a személyes adatok kezelése vagy továbbítása közérdekű feladat végrehajtásához vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és a Rendelet 21. cikk (1) bekezdésében, illetve az Infotv. 6. § (5) bekezdésében foglalt esetben (alátámasztott kényszerítő erejű jogos indok fennállása esetén), illetve

    (ii) ha a személyes adat felhasználása vagy továbbítása – az Ön hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatja.

    Ön az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha Adatkezelő személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például Ön tiltakozhat az ellen, ha az Adatkezelő hozzájárulása nélkül az Ön személyes adatait tudományos kutatás céljából felhasználná.

    Ön tiltakozhat az adatkezelés ellen akkor is, ha Ön szerint az Adatkezelő kizárólag jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket. Így például nem tiltakozhat az ellen, ha az iktatásra vonatkozó belső szabályzatunk alapján a személyes adatait tartalmazó beadványát – az ügy irataival együtt – átadjuk a Levéltár számára.

Az Adatkezelő tájékoztatja Önt, hogy a rá vagy az általa igénybe vett adatfeldolgozóra alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a fenti jogokat egyebek mellett bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; az érintett védelme vagy mások jogainak és szabadságainak védelme; valamint polgári jogi követelések érvényesítése (Rendelet 23. cikke), amely körülményről adott kérelem esetén Önt tájékoztatja a fentiekben írt feltételek szerint.

15. Jogorvoslati lehetőségek

Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (Postacím: 1530 Budapest, Pf.: 5. Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu URL https://naih.hu)

Tájékoztatjuk továbbá, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).

16. Adatvédelmi incidens
  1. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak Az adatvédelmi incidenst az Egyesület indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
    Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Amennyiben az adatkezelésben adatfeldolgozó vesz részt, az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenteni az Egyesületnek.

    A bejelentésben legalább az alábbi tényeket és körülményeket kell egyidejűleg feltüntetni:

    • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
    • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
    • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
    • ismertetni kell az Egyesület által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Amennyiben az információkat egyidejűleg közölni nem lehetséges, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az Egyesület nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a GDPR követelményeinek való megfelelést.

  1. Az érintett tájékoztatása az adatvédelmi incidensről Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Egyesület indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a jelen Szabályzat XI/1/b)-c) pontjaiban foglalt információkat és intézkedéseket.
  1. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
    • az Egyesület megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása -, amelyek a jogosulatlan személyek számára értelmezhetetlenné teszik az adatokat;
    • az Egyesület az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
    • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Amennyiben az Egyesület még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fenti feltételek valamelyikének teljesülését.

Az Adatkezelő tájékoztatja Önt, hogy a rá vagy az általa igénybe vett adatfeldolgozóra alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a fenti jogokat egyebek mellett bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; az érintett védelme vagy mások jogainak és szabadságainak védelme; valamint polgári jogi követelések érvényesítése (Rendelet 23. cikke), amely körülményről adott kérelem esetén Önt tájékoztatja a fentiekben írt feltételek szerint.

17. Adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót. Az Adatkezelő gondoskodik arról, hogy módosítás esetén a korábbi szövegváltozat is elérhető legyen a honlapon.

Nyíregyháza, 2019. 09.10
Verziószám: v1

Close Menu

Képzésre jelentkezés

Skip to content