Adatkezelési tájékoztató
A Magyar Faápolók Egyesülete tevékenységéhez és az általa szerkesztett https://faapolok.hu/ weboldalhoz kapcsolódó adatkezelésről
Bevezetés
Ez a tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data Protection Regulation) (a továbbiakban: Rendelet) szabályainak megfelelően biztosítja annak megismerését, hogy a Magyar Faápolók Egyesülete (a továbbiakban Adatkezelő) az alábbiakban részletezett feladatainak ellátása során a természetes személyek adataival milyen tevékenységet végez. Arról, hogy a tevékenysége során milyen szabályok szerint jár el és betekintést ad az általa felhasznált adatok védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt nyújt mindazon jogokról, melyek érdekeik védelmében megilletik az érintetteket.
Adatkezelő azonosító adatai:
Név: Magyar Faápolók Egyesülete
Székhely és postacím: 2030 Érd, Árvalányhaj utca 29.
E-mail: faapolokegyesulete@gmail.com
Telefon: +3620 920 4217
1. A személyes adatok kezelésének elvei
Adatkezelő az alábbi elvek betartásával tevékenykedik:
- A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel tevékenysége során természetes személyek adatait.
- Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz szükséges mértékű.
- A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.
Adatkezelő a személyes adatokat az érintettektől közvetlenül kapja. Magára nézve kötelezőnek fogadja el a tevékenységével összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segíti bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva járt el (elszámoltathatóság elve).
2. Fogalmak magyarázata
Az Adatkezelési tájékoztató az alábbi fogalmakat használja:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
„érintett”: az a természetes személy, akire nézve az adatkezelő személyes adatokat kezel.
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„adatvédelmi tisztviselő”: a GDPR által meghatározott, az őt foglalkoztató/megbízó társaságnál személyes adatok védelme terén szakértői tevékenységet folytató, ill. az adatvédelemért felelős hatósággal (NAIH) kapcsolatot tartó személy. Egyes – jogszabályban előírt esetekben – kötelező, más esetekben javasolt a foglalkoztatása.
4.) Az adatkezelés rendje
Adatkezelő tevékenysége során az általa bármilyen módon és mértékben megismert, az üzleti partnerek, az érdeklődők, a munkavállalók és az ügyfelek adatait ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a vonatkozó magyar jogszabályok és a GDPR előírásai szerint kezeli.
A tevékenységéhez és a kapcsolódó feladatok ellátása keretében kapott adatokat Adatkezelő jogszerűen tárolhatja, a jogszabályok keretein belül azokat rendszerezheti, a szükséges mértékig felhasználhatja. Az általa végzett adatkezelést azonnal megszünteti, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeli, ha azt az érintett kéri.
Adatkezelő a tevékenységéhez kapcsolódóan profilozást és automata döntéshozatalt nem alkalmaz.
5.) Adatkezelő tevékenységéhez kapcsolódó adatkezelés részletezése, célonként
Adatkezelés célja: szerződéskötés üzleti partnerrel (pl. külső szolgáltató) vagy alvállalkozóval
- Jogalap: szerződés teljesítése (GDPR cikk (1) bekezdés b) pont)
- Mód: papír alapon és elektronikusan
- Kezelt adat: egyéni vállalkozó partner esetén név, székhely, a vállalkozó adószáma, telefonszáma, e-mail címe; gazdasági társaság esetén a cég képviselőjének neve, telefonszáma, e-mail címe, székhelye
- Adatkezelés időtartama: a szerződés megszűnését vagy lejártát követő 5 év
- az adatokhoz hozzáfér vagy részére továbbítva lesz: szerződő felek, Adatkezelő könyvelője
Adatkezelés célja: a tagok nyilvántartása
- Jogalap: jogszabályi kötelezettség teljesítése (GDPR cikk (1) bek. c. pont); 2011. évi CLXXXI. törvény a civil szervezetek bírósági nyilvántartásáról és az ezzel összefüggő eljárási szabályokról
- Mód: elektronikusan
- Kezelt adat: név, születési idő, lakcím, telefonszám, e-mail cím, tagnyilvántartásra szolgáló egyedi azonosító jel
- Az adatkezelés időtartama: 5 év
- az adatokhoz hozzáfér: Adatkezelő, bíróság
Adatkezelés célja: képzések nyilvántartása
- Jogalap: szerződés teljesítése (GDPR cikk (1) bek. b. pont)
- Mód: elektronikusan
- Kezelt adat: név, lakcím, telefonszám, e-mail cím, tagnyilvántartásra szolgáló egyedi azonosító jel
- Az adatkezelés időtartama: 5 év
- az adatokhoz hozzáfér: Adatkezelő
Adatkezelés célja: versenyek szervezése
- Jogalap: a nevezés révén, szerződés teljesítése (GDPR cikk (1) bekezdés b) pont)
- Mód: papír alapon és elektronikusan
- Kezelt adat: név, lakcím, telefonszám, e-mail cím, születési dátum, esetleges allergia, baleset esetén értesítendő személy neve/telefonszáma, pólóméret
- Adatkezelés időtartama: 5 év
- az adatokhoz hozzáfér: Adatkezelő és a szervezésben résztvevő partner vállalkozások, szervezetek
Adatkezelés célja: „Találj szakembert!” (a weboldalról kezdeményezve)
- Jogalap: az érintett hozzájárulása (GDPR cikk (1) bek. a. pont)
- Mód: elektronikusan
- Kezelt adat: lakcím, az egyéni vállalkozó (szakember) neve, székhelye, e-mail címe, telefonszáma, weboldal-link,
- Az adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb 5 évig
- az adatokhoz hozzáfér: Adatkezelő, a szolgáltatást kereső személy (bárki)
Az adatkezelés célja: kapcsolatfelvétel a weboldalról kezdeményezve
- Jogalap: az érintett hozzájárulása (GDPR cikk (1) bek. a. pont)
- Mód: elektronikusan
- Kezelt adat: név, e-mail cím, telefonszám: Adatkezelő egyéb személyes adatot nem kér és nem kezel ehhez kapcsolódóan. A kapcsolatfelvételi űrlapon érkező, kéretlen személyes adatokat azonnal, véglegesen törli.
- Az adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb 5 évig.
- Az adatokhoz hozzáfér: Adatkezelő
TÁJÉKOZTATÁS! Az adatkezeléshez a hozzájárulást Ön megtagadhatja vagy később (indoklás nélkül) visszavonhatja! Ilyen jellegű kérését küldje el írásban a fenti e-mail címre és a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül töröljük. A hozzájárulás visszavonása nem jár visszamenőleges hatállyal, így a korábbi, engedélyezett adatkezelés jogszerűségét nem érinti. Aktív hozzájárulás nélkül csak telefonon tudjuk fogadni a megkeresését.
Adatkezelés célja: panaszkezelés
- Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) c. pont; 2013. évi V. tv (Ptk); 1997. évi CLV
- a fogyasztóvédelemről
- Mód: papír alapon és/vagy elektronikusan
- Kezelt adat: az érintett név, telefonszám, e-mail cím, a panaszban önként megadott érintetti információ(k)
- Az adatkezelés időtartama: 5 év
- az adatokhoz hozzáfér: Adatkezelő, ellenőrzés esetén a Hatóság, esetleg Adatkezelő ügyvédje
Adatkezelés célja: etikai ügyek
- Jogalap: jogos érdek (GDPR cikk (1) bek. f. pont; Az egyesület etikai szabályzata,
- Mód: papír alapon és/vagy elektronikusan
- Kezelt adat: az érintett név, telefonszám, e-mail cím, aláírás, lakcím, egyéb, az ügyben önként megadott érintetti információ(k), adatok, iratok, fotók.
- Az adatkezelés időtartama: 5 év
- az adatokhoz hozzáfér: Adatkezelő, esetleg Adatkezelő ügyvédje, etikai eljárásban érintett személyek, és azok meghatalmazottjai, az etikai bizottság tagjai, tanuk.
Az adatkezelés célja: számlázás, számviteli ügyintézés
- Jogalap: jogi kötelezettség teljesítése (GDPR cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017.
évi CL. tv. az adózás rendjéről)
- Mód: elektronikusan
- Kezelt adat: név, székhely, adószám; egyéb számlázási adat
- Az adatkezelés időtartama: 8 év
- Az adatokhoz hozzáfér: Adatkezelő, Adatkezelő könyvelője, NAV, bank
Az adatkezelés célja: marketing. Fotók, videók közzététele Facebook profilon
- Kezelt adatok köre: fotók, videók (arckép, ruházat, esemény)
- Adatkezelés módja: elektronikusan
- Adatkezelés jogalapja: az érintett hozzájárulása (GDPR cikk (1) bek. a. pont)
- Adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb 5 évig, azzal a kiegészítéssel, hogy az adatkezelői oldalról eltávolított poszt (pl. a megosztások révén is) a szolgáltató valamely felületén később is megtalálható lehet. A META adatkezelési tájékoztatója elérhető: https://www.facebook.com/privacy/policy/
- Az adatokhoz hozzáfér: a Facebook oldalra látogató bármely személy és a szolgáltató (META)
Az adatkezelés célja: marketing. Fotók, videók közzététele weboldalon
- Kezelt adatok köre: fotók, videók (arckép, ruházat, esemény)
- Adatkezelés módja: elektronikusan
- Adatkezelés jogalapja: az érintett hozzájárulása (GDPR cikk (1) bek. a. pont)
- Adatkezelés időtartama: a hozzájárulás visszavonásáig, de legfeljebb 5 évig
- Az adatokhoz hozzáfér: a https://faapolok.hu/ weboldalra látogató bármely személy
TÁJÉKOZTATÁS! Az adatkezeléshez a hozzájárulást Ön megtagadhatja vagy később (indoklás nélkül) visszavonhatja! Ilyen jellegű kérését küldje el írásban a fenti e-mail címre és a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül töröljük. A hozzájárulás visszavonása nem jár visszamenőleges hatállyal, így a korábbi, engedélyezett adatkezelés jogszerűségét nem érinti
Tájékoztatás a weboldal cookie használatáról:
Érintett: valamennyi személy, aki Adatkezelő https://faapolok.hu/ weboldalára látogat
Cookie-k (Sütik)
Ez a weboldal úgynevezett „süti” technikát is használ. A süti egy olyan kis szövegfájl, amelyet a honlap szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató funkciókat biztosítanak a honlap számára.
A weboldal az alábbi cookie-kat használja
Feltétlenül szükséges cookie (hozzájárulást nem igényel)
kulcs | tartomány | adatkezelés időtartam | rövid leírás |
_GRECAPTCHA | www.google.com | 6 hónap | A Google reCAPTCHA végrehajtásakor beállít egy szükséges cookie-t kockázatelemzése céljából. |
Funkcionális cookie (hozzájárulást nem igényel)
kulcs | tartomány | adatkezelési időtartam | rövid leírás |
wp- wpml_current
_language |
faapolok.hu | folyamatos | Tárolja az aktuális nyelvet. Alapértelmezés szerint ez a cookie csak a bejelentkezett felhasználók számára van beállítva. Ha engedélyezi a nyelvi cookie-t, hogy támogassa az AJAX szűrést, akkor ez a cookie a be nem
jelentkezett felhasználók számára is be lesz állítva. |
6.) Adatok átadása, továbbítása, hozzáférés
Adatkezelő esetenként tevékenységéhez kapcsolódóan személyes adatokat továbbít harmadik személy részére. Az adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy kizárólag a címzett részére legyen hozzáférhető az adat.
Elektronikus adatküldés esetén egyedi jelszóval ellátott, vírusvédett, kizárólag Adatkezelő tevékenységi körében használt számítógépről kerülnek elküldésre az adatok.
Adatkezelőtől – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatátadás történik az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő partnerek felé:
Adóhatóság (NAV):
- elérhetősége: pestavig@nav.gov.hu
- adattovábbítás jogalapja: jogszabályi kötelezettség teljesítése (GDPR cikk (1) bek. c. pont; 2000. évi C. tv a számvitelről; 2017. évi CL. tv. az adózás rendjéről)
- továbbított adat: név, cím, adószám, számla-információk
- továbbítás ideje és módja: esetenként, elektronikusan
Banki szolgáltató
- OTP Bank
- Adatkezelési információ: https://www.otpbank.hu/static/portal/sw/file/Penzmosas_adatkezeles_20231207.pdf
- Az adatkezelés jogalapja: szerződés teljesítése (GDPR cikk (1) bekezdés b) pont)
- A kezelt adatok köre: az érintett neve és bankszámla adatai
- Az adatkezelés célja: pénzügyi szolgáltatás igénybevétele
- Az adatkezelés időtartama: a szerződés lejártát vagy megszűnését követő 8 év
Könyvelési szolgáltató
- Gombás Krisztina
- Elérhetősége: nettikonyvelo@gmail.com
- Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése (GDPR cikk (1) bekezdés c) pont); 2000. évi C. tv. a számvitelről
- A kezelt adatok köre: számla adatok
- Az adatkezelés célja: könyvelési szolgáltatás
- Az adatkezelés időtartama: 8 év
Számlázási szolgáltató
- hu; KBOSS.hu Kft.
- Adatkezelési információ: https://www.szamlazz.hu/adatvedelem/
- Az adatkezelés jogalapja: szerződés teljesítése (GDPR cikk (1) bekezdés b) pont)
- A kezelt adatok köre: számla adatok
- Az adatkezelés célja: számlázási szolgáltatás használata
- Az adatkezelés időtartama: a szerződés lejártáig vagy megszűnéséig
Tárhely szolgáltató:
- https://tarhely.eu/
- adatkezelési info: https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf
- adattovábbítás jogalapja: szerződés teljesítése (GDPR cikk (1) bek. b. pont;
- továbbított adat: weboldal info
- hozzáférés ideje és módja: esetenként, elektronikusan
- Az adatkezelés időtartama: a szerződés lejártáig vagy megszűnéséig
Weboldal karbantartó partner:
- Varga Attila
- elérhetősége: info@honlap-weooldal.hu
- adattovábbítás jogalapja: szerződés teljesítése (GDPR cikk (1) bek. b. pont)
- továbbított adat: szerkesztői hozzáféréssel rendelkezik a weboldal tekintetében
- hozzáférés ideje és módja: egyedi jelszó alapján,
- Az adatkezelés időtartama: a szerződés lejártáig vagy megszűnéséig
7.) Az érintetteket a PR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi jogok illetik meg:
- tájékoztatáshoz való jog;
- hozzáférési jog;
- helyesbítéshez való jog;
- törléshez való jog;
- az adatkezelés korlátozásához való jog;
- adathordozhatósághoz való jog;
- tiltakozáshoz való
Jogait a fenti elérhetőségeinkre küldött megkeresés útján gyakorolhatja.
A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is.
A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint hiányos adatait kiegészítjük.
Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:
- a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy azokat más módon kezeljük;
- ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok kezelésére;
- ha a személyes adatokat jogellenesen kezeltük;
- jogszabály szerint a személyes adatokat törölnünk
A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat csak meghatározott körben használjuk fel.
Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve az adatokat kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.
8.) Adatkezelésre vonatkozó egyéb rendelkezések Az adatkezelés megszűnése
Adatkezelő töröl minden olyan személyes adatot,
- melynek kezelése esetében az adatkezelési cél megszűnt, vagy
- melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
- melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
- melynek kezeléséhez nincs törvényi
Törlés helyett Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
9.) Adatvédelmi panaszok kezelése
Az eljárás: Adatkezelő panaszként kezeli és intézi az érintett természetes személyektől felé írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és Adatkezelő jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásával vagy mulasztásával kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).
Panasszal élni Adatkezelő elektronikus- vagy levelezési címére küldött bejelentéssel lehet.
A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában Adatkezelő a panasz kivizsgálását mellőzi és erről a Panaszost írásban értesíti.
Adatkezelő a Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeli, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adja ki, üzleti célokra nem használja fel.
Adatkezelő a panaszt kivizsgálja és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ ad a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy Adatkezelő erről a panaszost tájékoztatja. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon.
Amennyiben Adatkezelő a panasz kivizsgálását követően azt állapítja meg, hogy a Panaszos panasza tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatja a Panasztevőt.
A panasz elutasítása esetén Adatkezelő írásban tájékoztatja a Panaszost arról, hogy panaszával a továbbiakban fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) vagy sérelem esetén a Bírósághoz is. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége alább látható.
10.) Az érintett tiltakozásának kezelésére vonatkozó eljárási szabály
Adatkezelő a tiltakozást annak benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt a kérelemmel egyező, bizonyításra alkalmas alakszerűséggel (pl. írásban, elektronikus levélben) tájékoztatja.
Ha Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – azonnal megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az Adatkezelő döntésével nem ért egyet, illetve, ha Adatkezelő a 30 napos határidőt elmulasztja, az érintett jogai érvényesítése érdekében a bírósághoz vagy az Adatvédelmi hatósághoz (NAIH) fordulhat.
A Hatóság az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő:
https://naih.hu/panaszuegyintezes-rendje.html
Panaszbejelentés: NAIH 1055 Budapest, Falk Miksa u. 9-11,
E-mail cím: ugyfelszolgalat@naih.hu
tel.: +36 (1) 391-1400
weboldal: www.naih.hu
11.) Adatbiztonság
Adatkezelő az érintettek személyes adatait elektronikusan kizárólag a vállalkozásban használt számítógépén tárolja, mely elektronikus és fizikai védelemmel is el van látva. Ily’ módon megakadályozva a jogosulatlan hozzáférés, adatmódosítás, továbbítás, törlés vagy megsemmisítés lehetőségét, ideértve a véletlen megsemmisülést, sérülést és a technikai változtatásából eredő hozzáférhetetlenség elkerülését is.
A papír alapú adattárolás minden esetben zárt helyiségben, zárt szekrényben valósul meg, illetéktelenek által hozzá nem férhető módon.
Különlegesen érzékeny (pl. egészségügyi) adatokat Adatkezelő nem kér, senkitől nem vesz át és nem tárol. A kéretlenül részére megküldött ilyen adatokat haladéktalanul, véglegesen törli.
12.) Adatvédelmi incidens és kezelése
Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.
Aki ilyet észlel Adatkezelő tevékenysége kapcsán, minél előbb jelezze a következő email címen: faapolokegyesulete@gmail.com vagy telefonon: +3620 920 4217
Adatkezelő rögzíti a bejelentést és haladéktalanul megkezdi a kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatja az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat.
A bejelentés megvizsgálása és az incidens kezelése érdekében Adatkezelő minden olyan információt begyűjt, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzíti
- az incidens bekövetkezésének időpontját és helyét,
- az incidens leírását, körülményeit, hatásait,
- az incidens során kompromittálódott adatok körét, számosságát,
- a kompromittálódott adatokkal érintett személyek körét
Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – Adatkezelő 72 órán belül bejelentést tesz a Hatóság (NAIH) felé.
Adatvédelmi tisztviselő: Adatkezelő fő tevékenységéhez kapcsolódóan nem kezel nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartja indokoltnak, amire a hatályos jogi szabályozás (a GDPR 37. cikk szerint) sem kötelezi.
Megjegyzés: Adatkezelő fenntartja magának a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítse, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsa. Az aktuális tájékoztató Adatkezelőnél és a weboldalán mindenkor elérhető.
Érd, 2024. július
Magyar Faápolók Egyesülete