ISO 9000 FÓRUM EGYESÜLET ISO 9000 FÓRUM ADATKEZELÉSI SZABÁLYZAT

Átírás

1 ISO 9000 FÓRUM EGYESÜLET ISO 9000 FÓRUM ADATKEZELÉSI SZABÁLYZAT AZ EURÓPA PARLAMENT ÉS TANÁCS 2016/679 ÁLTALÁNOS ADATVÉDELMI RENDELETE GDPR - A TERMÉSZETES SZEMÉLYEKNEK A SZEMÉLYES ADATOK KEZELÉSE TEKINTETÉBEN TÖRTÉNŐ VÉDELMÉRŐL ÉS AZ ILYEN ADATOK SZABAD ÁRAMLÁSÁRÓL - ALAPJÁN VERZIÓ: 1.0 HATÁLYOS: NAPJÁTÓL Jóváhagyta: Az ISO 9000 FÓRUM Egyesület Elnöksége nevében Rózsa András elnök

2 TARTALOMJEGYZÉK Az ISOFÓRUM Adatkezelési Szabályzata Oldal:2/22 TARTALOMJEGYZÉK ADATKEZELÉSI POLITIKA FOGALMAK ÁLTALÁNOS TÁJÉKOZTATÁS Általáns tájékztatás az érintett magánszemélyek részére Az Adatkezelési Szabályzat célja és hatálya JOGALAPOK, AMELYEK ALAPJÁN SZEMÉLYES ADATOKAT LEHET KEZELNI Az érintett hzzájárulása alapján történő adatkezelés feltételei Adatkezelés jgi kötelezettség teljesítése érdekében Adatkezelés szerződés teljesítése kapcsán Adatkezelés az adatketelő jgs érdeke alapján AZ ADATKEZELŐ ÁLTALI ADATKEZELÉSEK Tagsági nyilvántartáshz kapcslódó adatkezelés Knferenciák és szakmai rendezvények szervezésével és lebnylításával kapcslats adatkezelések A minőségügyi szemlélet elterjesztésével kapcslats célú adatkezelések Jgi személyek kntaktszemélyeinek adatkezelése Az adatkezelő webldalán történő adatkezelés Egyéb adatkezelések ADATFELDOLGOZÓK ADATBIZONSÁGI INTÉZKEDÉSEK ADATVÉDELMI INCIDENSEK Az adatvédelmi incidens meghatárzása Adatvédelmi incidensek kezelése AZ ÉRINTETT MAGÁNSZEMÉLYEK JOGAI AZ ÉRINTETTI KÉRELMEKHEZ KAPCSOLÓDÓ ELJÁRÁS Az érintett magánszemély kérelmének benyújtása Az érintetti kérelmek elbírálása ÉRTELMEZŐ ÉS ZÁRÓ RENDELKEZÉSEK... 22

3 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:3/22 1 ADATKEZELÉSI POLITIKA Az ISO 9000 FÓRUM EGYESÜLET (tvábbiakban: ISOFÓRUM) tevékenységének legfőbb célja a Tagság együttműködésének szervezése és elmélyítése annak érdekében, hgy azk a gyakrlatban már működő, a nemzetközi követelményeknek igazltan megfelelő minőségirányítási rendszerek bázisán a fejlett vállalati minőség-kultúrát tvább erősítve és terjesztve minél magasabb szintre emeljék versenyképességüket. Az ISO 9000 FÓRUM EGYESÜLET, mint adatkezelő önként felismert küldetése az a személyes adatk védelme területén, hgy felelősségteljes társaságként jgszerű, rugalmas és életszerű adatvédelmi garanciákat biztsítsn mind ügyfelei, mind más érintett magánszemélyek számára. Legfőbb célkitűzésünk az adatvédelem területén, hgy az európai unió 2016/679. számú általáns adatvédelmi rendeletének (az úgynevezett: GDPR ), valamint a magyar jgszabályknak megfelelő jgi, infrmatikai és szervezési megldáskat használjunk, ezzel is elősegítve az Egyesületünkkel akár belső-, akár külső kapcslatban álló érintett magánszemélyek jgainak, érdekeinek az érvényesülését. Alapvető céljaink közé tartzik, hgy adatkezelési flyamataink, műveleteink biztnsága magas színvnalú legyen, s így minél többet tehessünk a mai infrmációs társadalmban és technlógiai fejlettség mellett a 100 %-s biztnsággal nem elkerülhető adatvédelmi incidensek bekövetkeztése ellen. Az ISOFÓRUM Adatkezelési Szabályzatt működtet és biztsítja a természetes személyeknek a személyes adatk kezelése tekintetében történő biztnságs kezelését az európai általáns adatvédelmi rendelet (GDPR=General Data Prtectin Regulatin) követelményeinek megfelelően. A személyes adatk kezelését az integritás és bizalmasság tiszteletben tartásával végzi az egyesület. Fentiek érdekében pntsan aznsítjuk, értékeljük az egyes knkrét adatkezelési műveleteket, megldási módkat fejlesztettünk ki az adatkezelések nyilvántartására, elvégezzük a szükséges kckázat kezeléseket és intézkedünk a feltárt kckázatk csökkentésére, elhárítására. Fentieknek megfelelve alakítttuk át hétköznapi tevékenységünket, dlgztuk ki a szabályzatainkat, nyilvántartáskat, iratmintákat, kérelmeket, tájékztatóinkat. Az Elnökség elkötelezett az Adatkezelési Plitika megértetése, alkalmazása iránt, a Tagság és a lényeges érdekelt felek számára ezt kmmunikálja. Budapest, május 25. Rózsa András elnök

4 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:4/22 2 FOGALMAK személyes adat : aznsíttt vagy aznsítható természetes személyre ( érintett ) vnatkzó bármely infrmáció; aznsítható az a természetes személy, aki közvetlen vagy közvetett módn, különösen valamely aznsító, például név, szám, helymeghatárzó adat, nline aznsító vagy a természetes személy testi, fizilógiai, genetikai, szellemi, gazdasági, kulturális vagy szciális aznsságára vnatkzó egy vagy több tényező alapján aznsítható; adatkezelés : a személyes adatkn vagy adatállmánykn autmatizált vagy nem autmatizált módn végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, taglás, tárlás, átalakítás vagy megváltztatás, lekérdezés, betekintés, felhasználás, közlés, tvábbítás, terjesztés vagy egyéb módn történő hzzáférhetővé tétel útján, összehanglás vagy összekapcslás, krlátzás, törlés, illetve megsemmisítés; az adatkezelés krlátzása : a tárlt személyes adatk megjelölése jövőbeli kezelésük krlátzása céljából; prfilalktás : személyes adatk autmatizált kezelésének bármely lyan frmája, amelynek srán a személyes adatkat valamely természetes személyhez fűződő biznys személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapthz, személyes preferenciákhz, érdeklődéshez, megbízhatósághz, viselkedéshez, tartózkdási helyhez vagy mzgáshz kapcslódó jellemzők elemzésére vagy előrejelzésére használják; álnevesítés : a személyes adatk lyan módn történő kezelése, amelynek következtében tvábbi infrmációk felhasználása nélkül többé már nem állapítható meg, hgy a személyes adat mely knkrét természetes személyre vnatkzik, feltéve hgy az ilyen tvábbi infrmációt külön tárlják, és technikai és szervezési intézkedések megtételével biztsíttt, hgy aznsíttt vagy aznsítható természetes személyekhez ezt a személyes adatt nem lehet kapcslni; nyilvántartási rendszer : a személyes adatk bármely módn centralizált, decentralizált vagy funkcinális vagy földrajzi szempntk szerint taglt állmánya, amely meghatárztt ismérvek alapján hzzáférhető; adatkezelő : az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatk kezelésének céljait és eszközeit önállóan vagy máskkal együtt meghatárzza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jg határzza meg, az adatkezelőt vagy az adatkezelő kijelölésére vnatkzó különös szempntkat az uniós vagy a tagállami jg is meghatárzhatja; adatfeldlgzó : az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatkat kezel; címzett : az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatt közlik, függetlenül attól, hgy harmadik fél-e. Azn közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami jggal összhangban férhetnek hzzá személyes adatkhz, nem minősülnek címzettnek; az említett adatk e közhatalmi szervek általi kezelése meg kell, hgy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályknak; harmadik fél : az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azns az érintettel, az adatkezelővel, az adatfeldlgzóval vagy azkkal a személyekkel, akik az adatkezelő vagy adatfeldlgzó közvetlen irányítása alatt a személyes adatk kezelésére felhatalmazást kaptak; az érintett hzzájárulása : az érintett akaratának önkéntes, knkrét és megfelelő tájékztatásn alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkzat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hgy beleegyezését adja az őt érintő személyes adatk kezeléséhez; adatvédelmi incidens : a biztnság lyan sérülése, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítését, elvesztését, megváltztatását, jgsulatlan közlését vagy az azkhz való jgsulatlan hzzáférést eredményezi.

5 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:5/22 3 ÁLTALÁNOS TÁJÉKOZTATÁS 3.1 Általáns tájékztatás az érintett magánszemélyek részére Az ISO 9000 FÓRUM EGYESÜLET, mint adatkezelő (tvábbiakban: Adatkezelő) tájékztatja az érintett magánszemélyeket, hgy jelen Adatkezelési Szabályzatban tömör és közérthető frmában igyekszik leírást adni az általa végzett személyes adatkezelésekről, az érintettek jgairól, garanciákról. Az Adatkezelő az adatkezelési tevékenységét úgy végzi, hgy az feleljen meg az Európai Parlament és Tanács 2016/679. számú Általáns Adatvédelmi Rendeletének, ismert elnevezéssel: a GDPR-nek, amely alapvetően szabályzza a természetes személyeknek a személyes adatk kezelése tekintetében történő védelmét és az ilyen adatk szabad áramlását. Adatkezelő: ISO 9000 FÓRUM EGYESÜLET Székhely: 1124 Budapest, Fürj utca 18. Adószám: Adatvédelmi felelős: Rózsa András, elnök elérhetőség: isfrum@isfrum.hu 3.2 Az Adatkezelési Szabályzat célja és hatálya Az Adatkezelési Szabályzat célja azknak a belső szabályknak és intézkedéseknek az ismertetése, amelyek a megfelelést (cmpliance) biztsítják az adatkezelő számára, és azt utólag igazlni is tudja (elszámltathatóság) mind az adatvédelmi hatóság, mind az érintett magánszemélyek felé. Az Adatkezelési Szabályzat hatálya: Jelen Adatkezelési Szabályzat a valamilyen minőségükben (ügyfél, partner, 3. személy) érintett természetes személyre vnatkzó személyes adatk ISOFÓRUM általi adatkezelésre terjed ki, azkról ad tájékztatást.

6 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:6/22 4 JOGALAPOK, AMELYEK ALAPJÁN SZEMÉLYES ADATOKAT LEHET KEZELNI Magánszemélyek adatait az alábbi jgalapk (minimum) egyikével lehet csak kezelni: a) az érintett hzzájárulását adta személyes adatainak egy vagy több knkrét célból történő kezeléséhez, b) az adatkezelés lyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, c) az adatkezelés az adatkezelőre vnatkzó jgi kötelezettség teljesítéséhez szükséges, d) az adatkezelés az érintett vagy egy másik természetes személy létfntsságú érdekeinek védelme miatt szükséges, e) az adatkezelés közérdekű vagy az adatkezelőre ruháztt közhatalmi jgsítvány gyakrlásának keretében végzett feladat végrehajtásáhz szükséges, f) az adatkezelés az adatkezelő vagy egy harmadik fél jgs érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett lyan érdekei vagy alapvető jgai és szabadságai, amelyek személyes adatk védelmét teszik szükségessé, különösen akkr, ha az érintett gyermek. 4.1 Az érintett hzzájárulása alapján történő adatkezelés feltételei A hzzájárulásn alapuló adatkezelés esetén az érintett írásbeli hzzájárulását adja a személyes adatai kezeléséhez. A hzzájárulás frmai kötöttség nélküli, de az utólags biznyíthatóság papírvagy elektrnikus alapú írásbeli hzzájárulást igényel. Határztt, önkéntes hzzájárulásnak minősül az is, ha az érintett az adatkezelő által fenntarttt internetes hnlapján kifejezett cselekménnyel bejelöl egy erre vnatkzó négyzetet (checkbx), az infrmációs társadalmmal összefüggő szlgáltatásk igénybevétele srán erre vnatkzó beállításkat hajt végre, A hallgatás, az előre bejelölt ellenőrző ablak elfgadtatása vagy a passzív eltűrés nem minősül hzzájárulásnak. Egy hzzájárulás egy adatkezelési cél érdekében végzett adatkezeléshez való hzzájárulást jelenti. Ha az Adatkezelőnek több adatkezelési célja van, akkr az érintett személy hzzájárulását különkülön be kell szerezni. Az érintett személy hzzájárulása visszavnására ugyanlyan egyszerű eljárást kell lehetővé tenni számára, mint amilyen eljárásban a hzzájárulása beszerzésre került. A kezelt adatk köre: a hzzájárulással érintett adatkör, az adatkezelés célja: a hzzájáruló nyilatkzatban megjelölt cél, az adatkezelés időtartama: a hzzájárulásban megjelölt időtartam vagy visszavnásig. Érintett magánszemélyek garanciális jgai: tájékztatás, helyesbítés, törlés, krlátzás, értesítési jg, adathrdzhatóság, tiltakzás, panaszjg, jgrvslati jg. Az érintett magánszemélyt tájékztatni kell a személyes adatai adatfeldlgzó részére történő tvábbításáról is.

7 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:7/ Adatkezelés jgi kötelezettség teljesítése érdekében Általáns szabályk Jgi kötelezettség teljesítése jgalapn alapuló adatkezelés az érintett hzzájárulásától független, mivel az adatkezelést jgszabály határzhatta meg. Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hgy az adatkezelés kötelező és nem kerülhető el, tvábbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékztatást kell adni az adatai kezelésével kapcslats minden jelentős tényről. A tájékztatásnak ki kell terjednie: az adatkezelés céljára és jgalapjára, az adatkezelő és az adatfeldlgzó személyére, az adatkezelés időtartamára, jgi kötelezettség teljesítésre, mint jgalapra, illetve az azkról a személyekről való tájékztatásra, hgy kik férhetnek hzzá, kik ismerhetik meg az adatkat. A tájékztatásnak ki kell terjednie az érintett magánszemélynek adatkezeléssel kapcslats jgaira és jgrvslati lehetőségeire is. Kötelező adatkezelés esetén a tájékztatás megtörténhet az előbbi infrmációkat tartalmazó jgszabályi rendelkezésekre való utalás nyilvánsságra hzatalával is Az érintett magánszemélyek garanciális jgai: tájékztatás, helyesbítés, értesítési jg, panaszjg, jgrvslati jg. Ha a személyes adat felvételére az érintett hzzájárulásával került sr (pl. regisztráció webldaln), az Adatkezelő a felvett személyes adatkat a GDPR eltérő rendelkezésének hiányában a rá vnatkzó jgi kötelezettség teljesítése céljából tvábbi külön hzzájárulás nélkül, illetve az érintett hzzájárulásának visszavnását, tiltakzását követően is kezelheti. Adatkezeléssel érintett adatkör: a jgszabályban előírt adatk, az adatkezelés célja: a jgszabályban meghatárztt cél, az adatkezelés időtartama: a jgszabályban meghatárztt időtartam. Az érintett magánszemélyt tájékztatni kell a személyes adatai adatfeldlgzó részére történő tvábbításáról is. 4.3 Adatkezelés szerződés teljesítése kapcsán A GDPR szerint abban az esetben is lehetőség van személyes adatk kezelésére, ha az adatkezelés lyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Szerződő magánszemély ügyfelek, partnerek adatainak kezelése vevők, szállítók nyilvántartása: Az Adatkezelő a szerződés teljesítése jgalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatkat. Az adattakaréksság alapján a vele vevőként, szállítóként szerződött természetes személy adatai közül csak az esetenként külön-külön legszükségesebbek kerülnek adatkezelés alá, így az érintett magánszemély kezelt adatainak a köre: neve, lakcíme, pstázási/értesítési címe, telefnszáma, címe, hnlap-címét, bankszámlaszáma, belső aznsító száma (ügyfél aznsító, megrendelés száma) vagy nline aznsítója (felhasználónév, jelszó). Az ezen a jgalapn alapuló adatkezelés jgszerűnek minősül akkr is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

8 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:8/22 A személyes adatk címzettjei: az adatkezelő azn munkavállalói és közreműködői, akik a szerződés teljesítésében közreműködnek, így a pénzügyi-, termék/szlgáltatás kiszlgálói, átadói-, könyvelési-, adózási tevékenységeket ellátó személyek és adatfeldlgzók. Az adatkezelés célja: megrendelés, vásárlás teljesítése, ügyfél kapcslat megvalósítása, az adatkezelés időtartama: a számvitelről szóló évi C. törvény a alapján: 8 év. Érintett magánszemélyek garanciális jgai: tájékztatás, helyesbítés, törlés, krlátzás, értesítési jg, adathrdzhatóság, tiltakzás, panaszjg, jgrvslati jg. Az érintett magánszemély részére az adatkezelés megkezdése előtt tájékztatást kell adni, hgy az adatkezelés jgalapja a szerződés teljesítése. Az érintett magánszemélyt tájékztatni kell a személyes adatai adatfeldlgzó részére történő tvábbításáról is. 4.4 Adatkezelés az adatketelő jgs érdeke alapján Az esetek biznys részében az adatkezelések jgalapja nem az egyébként kapcslódó jgi kötelezettségek teljesítése, hanem az ún. Adatkezelői jgs érdeken alapuló adatkezelés, amelyekhez érdekmérlegelési teszt elvégzése szükséges. Adatkezelőnek biznys esetekben fűződhet tvábbi jsg érdeke az érintettek személyes adatainak kezelséhez, amelyeknek nem alapja minden esetben jgszabályi előírás, vagy érintettel kötött szerződés teljesítése. Ilyen érdek lehet vagynvédelmi cél, vagy a Nnprfit Egyesület társadalmi céljának, küldetésének hatéknyabb támgatása,stb. Adatkezelő az adatkezelés célját minden esetben világsan és egyértelműen határzza meg. Az érintettől kért, kezelt adatk köre csak lyan esetekre vnatkzhat, amikr az lényeges szempnt az adatkezelő működése szempntjából. Adatkezelő kifejezetten figyel a szükségesség-aránysság elvére, az alkalmaztt módszer alkalmas az adatkezelési cél elérésére, csak szükséges mértékű adatkezeléssel jár.

9 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:9/22 5 AZ ADATKEZELŐ ÁLTALI ADATKEZELÉSEK 5.1 Tagsági nyilvántartáshz kapcslódó adatkezelés Az adatkezelés célja: tagnyilvántartás, tagdíjakhz kapcslódó számlák készítése és kiküldése, tagk számára kedvezmények igénybevétele, tagkkal kapcslattartás, tagk tájékztatása hírlevélben rendezvényekről, lehetőségekről Az érintettek köre: egyéni tagk és céges tagk kapcslattartói Az adatkezelés jgalapja: a tagsági jgvisznyhz kapcslódó nyilvántartási tevékenység, tagdíjfizetéssel kapcslats számlázási tevékenység, a tagi kapcslattartási illetve a tagi szlgáltatásk és kedvezmények igénybevételéhez kapcslódó tevékenységek esetén a jgalapt tag által kitöltött és aláírt tagfelvételi kérelem tagi szerződés értelmében biztsítja; hírlevél egyéni tag saját címére történő küldése esetén a jgalapt az egyéni tag hzzájárulása jelenti, céges tag céges címre történő küldése esetén pedig a jgalapt az elektrnikus kereskedelmi szlgáltatásk, valamint az infrmációs társadalmmal összefüggő szlgáltatásk egyes kérdéseiről szóló évi CVIII. törvény 13/A. -a, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes krlátairól szóló évi XLVIII. törvény 3 6. (5) bekezdése biztsítja. Az egyes célú adatkezelésekről szóló tvábbi tájékztató adatkat a következő táblázat tartalmazza: Adatkezelési tevékenység Adatkezelés célja Kezelt személyes adatk köre Adatkezelés időtartama Adatkezelést / adatfeldlgzást végző köre Egyéni tagi adatkezelés - belső nyilvántartás tag nyilvántartás név, fglalkzás, lakcím, telefn, , saját vállalkzás neve és címe, belépési dátum tagi viszny fenntartásáig elnök Egyéni tagi adatkezelés - kapcslattartás tagi kapcslattartás név, cím, telefnszám, tagi viszny fenntartásáig elnök Egyéni tagi adatkezelés - számlázás tagdíjak kiszámlázása név, cím 8 év könyvelő Egyéni tagi adatkezelés - interneten megjelentetés kapcslatfelvétel név, besztás (munkahelyi), telefn, mbil telefn, lakcím az érintett hzzájárulásának megfelelően tagi viszny fenntartásáig, illetve törlés az érintett kérésére Titkársági személy Egyéni tagi adatkezelés - hírlevél szervezeti infrmációkról, rendezvényekről, kedvezményekről tájékztatás név, tagi viszny fenntartásáig, illetve törlés az érintett kérésére Titkársági személy

10 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:10/22 Adatkezelési tevékenység Adatkezelés célja Kezelt személyes adatk köre Adatkezelés időtartama Adatkezelést / adatfeldlgzást végző köre Céges tagi adatkezelés - belső nyilvántartás tag nyilvántartás jgi személy első számú vezetőjének és minőségügyi vezetőjének neve, besztása, (vállalati) telefnja, mbil telefnja, -je tagi viszny fenntartásáig elnök Céges tagi adatkezelés - kapcslattartás tagi kapcslattartás cég neve, címe, kapcslattartó neve, besztás, vállalatii telefnja, mbil telefnja, címe tagi viszny fenntartásáig elnök Céges tagi adatkezelés - számlázás tagdíjak kiszámlázása nem tartalmaz személyes adatt 8 év könyvelő Céges tagi adatkezelés - interneten megjelentetés kapcslatfelvétel név, (vállalati) tagi viszny fenntartásáig Titkársági személy Céges tagi adatkezelés - hírlevél szervezeti infrmációkról, rendezvényekről, kedvezményekről tájékztatás kapcslattartó neve, (vállalati) címe tagi viszny fenntartásáig, illetve törlés az érintett kérésére Titkársági személy 5.2 Knferenciák és szakmai rendezvények szervezésével és lebnylításával kapcslats adatkezelések Az adatkezelés célja: minőségüggyel kapcslats szakmai knferenciák (éves Nemzeti Minőségügyi Knferencia, egyéb szakmai knferenciák) illetve a tagság számára ingyenes szakmai napk (pl. gyárlátgatásk) szervezése Az érintettek köre: knferenciák esetén a knferencia nyílt meghirdetésére jelentkezők, szakmai napk esetén egyéni tagk és céges tagk által delegált alkalmazttai Az adatkezelés jgalapja: a knferenciára illetve a szakmai napra leadtt érvényes jelentkezések alapján. Az egyes célú adatkezelésekről szóló tvábbi tájékztató adatkat a következő táblázat tartalmazza:

11 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:11/22 Adatkezelési tevékenység Adatkezelés célja Kezelt személyes adatk köre Adatkezelés időtartama Adatkezelést / adatfeldlgzást végző köre Knferenciaszervezés - adminisztráció szakmai knferenciára jelentkezők (magánszemélyek, és jgi személyek alkalmazttai) név, születési hely és idő, lakcím, szig.szám, mbil telefn, , autó rendszáma (ha parklást kér), munkahely neve, címe, adószáma, (megrendelés száma), részvételre és szállásra vantkzó kérések adatai Törlés a számla kifizetését, illetve a knferencia befejezését követő 1 hónapn belül Titkársági személy Knferenciaszervezés szállásfglalás intézése szakmai knferenciára jelentkezők (magánszemélyek, és jgi személyek alkalmazttai) név, születési hely és idő, lakcím, szig.szám, autó rendszáma (ha parklást kér), szállásra vantkzó kérések adatai Törlés a számla kifizetését, illetve a knferencia befejezését követő 1 hónapn belül Htel Recepció Knferenciaszervezés - számlázás szakmai knferenciára jelentkezők (magánszemélyek, és jgi személyek alkalmazttai) magánszemélynek szóló számla esetén: név, lakcím 8 év könyvelő Szakmai nap szervezése - adminisztráció szakmai nap megszervezése név, cím, telefnszám, törlés a szakmai nap befejezése után 1 hónappal Titkársági személy 5.3 A minőségügyi szemlélet elterjesztésével kapcslats célú adatkezelések Az ISO 9000 FÓRUM EGYESÜLET küldetése: Küldetésünknek tekintjük a minőségmenedzsment jó gyakrlatának megismertetése, az alkalmaztt minőségfejlesztési mdellek terjesztése, az új mdellek és módszerek hiteles és szakszerű bemutatása révén a szervezeti minőségkultúra erősítését és az rszágs minőségszemlélet terjesztését. Az Egyesület a küldetését és stratégiai céljait és a minőségszemlélet terjesztését knferenciák, szakmai rendezvények szervezésével és ezek népszerűsítésével valósítja meg. Így az Egyesület alapvető célja és érdeke a rendezvények sikerének, illetve egyéb minőségügyi díjak, elismerések minél szélesebb fórumn, az interneten való népszerűsítése. Ennek érdekében a szakmai knferenciák, szakmai napk és az Adatkezelő életének egyéb szakmai rendezvényei (mind nyilváns rendezvények) interneten történő népszerűsítése, az tt készült ftók (esetleg interjúkat tartalmazó videók) bemutatásával. Ezek az adatkezeléshez az Adatkezelő jgs érdekét támasztják alá. A rendezvényeken résztvevők a ftók készítéséről tájékztatást kapnak, illetve a ftókn való részvételükhöz a rendezvényre, knferenciára való jelentkezéskr hzzájárulnak. (Azn résztvevők, akik a ftón való részvételhez nem járulnak hzzá, azt a jelentkezési lapn a megfelelő checkbx nem bejelölésével jelzik, a rendezvény / knferencia helyszínén N Pht kitűzőt kapnak, amelynek viselésével jelzik a fényképeken való nem-megjelenési szándékukat.)

12 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:12/22 Az Adatkezelő hnlapján megjelent képeken való megjelenésükre vnatkzó hzzájárulásukat az érintettek az adtt megjelent fénykép megjelölésével visszavnhatják. Az Adatkezelő ebben az esetben 5 munkanapn belül törli az érintett fényképet. A jelen Adatkezelési Szabályzat életbe lépését megelőzően a knferencián / rendezvényeken készült fényképeken való megjelenéshez az általáns tájékztatásn túlmenően nem vlt szükséges minden érintettnek az egyéni, erre az adatkezelési célra történő elkülönített íráss hzzájárulása. Ezeket a hzzájáruláskat az Adatkezelő hnlapján szereplő képeken minden azn részvevőről utólagsan és egyedileg begyűjteni aránytalanul nagy ráfrdítást jelentene az Egyesületnek. Ugyanakkr jgs érdeke a képek közzétételével a szakma és a rendezvények, knferenciák népszerűsítése. Ezért alátámasztva egy megfelelő érdekmérlegelési teszttel ezen (2018 május előtt közzétett) képek esetén a képeket tvábbra is közzéteszi az interneten, a részvevők knferenciára, rendezvényre való jelentkezését értelmezve az tt készült képeken való hzzájárulásuknak. Természetesen ezen hzzájárulás visszavnására ezen képek esetén is flyamatsan biztsíttt a lehetőség, és azn képek, amelyeken az azn való megjelenését bármelyik azn szereplő érintett visszavnta, a visszavnást követő 5 munkanapn belül törlésre kerülnek. Az adatkezelés célja: a minőségszemlélet, és a minőségügyi knferenciák, szakmai rendezvények, díjak és elismerések népszerűsítése Az érintettek köre: a knferenciákn, szakmai napkn, kapcslódó díjátadáskn a résztvevők Az adatkezelés jgalapja: az érintettek hzzájárulása, illetve az adatkezelő jgs érdeke Az egyes célú adatkezelésekről szóló tvábbi tájékztató adatkat a következő táblázat tartalmazza: Adatkezelési tevékenység Adatkezelés célja Kezelt személyes adatk köre Adatkezelés időtartama Adatkezelést / adatfeldlgzást végző köre Hnlapn Ftógaléria - régi rendezvények (knferenciák, és egyéb egyesületi nyilváns rendezvények) képei ( előtti) knferencia és szakmai rendezvény reklámzása, népszerűsítése ftók (a knferenciákról, szakmai rendezvényekről) törlés az érintett kérésére Titkársági személy Hnlapn Ftógaléria - rendezvények rendezvények (knferenciák, és egyéb egyesületi nyilváns rendezvények)képei ( után) knferencia és szakmai rendezvény reklámzása, népszerűsítése ftók (a knferenciákról, szakmai rendezvényekről) törlés az érintett kérésére Titkársági személy Szakmai elismerések megjelentetése az interneten szakmai elismerések reklámzása, népszerűsítése ftók és cikkek (leírásk) törlés az érintett kérésére Titkársági személy

13 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:13/ Jgi személyek kntaktszemélyeinek adatkezelése Érintettnek nem minősülő megrendelők, ügyfelek, szállítók (cégek, intézmények) természetes személy képviselőinek, kapcslattartóinak elérhetőségi adatainak a kezelése: A személyes adatk kezelésének célja: az adatkezelő nem magánszemély megrendelőjével, ügyfelével kötött szerződés teljesítése, üzleti kapcslattartás, adatkezelés jgalapja: szerződés teljesítése és/vagy az érintett hzzájárulása. Az adatkezeléssel érintett személyes adatk köre: a természetes személy neve, képviselt cég intézménybeli besztása, ttani céges elérhetőségi aznsító adatai: címe, telefnszáma, címe, nline aznsítója. Az adatkezeléssel érintett adatk címzettjei, illetve a címzettek kategóriái: az Adatkezelő szerződés teljesítésével, illetve abból eredő kapcslattartással összefüggő feladatkat ellátó munkavállalói és közreműködői és adatfeldlgzók. Az adatkezelés időtartama: a kapcslati adatk a megrendelők, ügyfelek, cégek a kapcslattartó megváltzásáról szóló szóló értesítéséig; a szerződéses biznylatkn a számviteli szóló törvény a alapján: 8 év. Adattárlás helye és módja: papír alapú adatkezelés srán a ISO 9000 FÓRUM EGYESÜLET irdában, papírdssziékban, elektrnikusan az Egyesület közpnti számítógépén. Érintett magánszemélyek garanciális jgai: tájékztatás, helyesbítés, törlés, krlátzás, értesítési jg, tiltakzás, panaszjg, jgrvslati jg. Az érintett magánszemély részére az adatkezelés megkezdése előtt tájékztatást kell adni, hgy az adatkezelés jgalapja a szerződés teljesítése vagy érintetti hzzájárulás. Az érintett magánszemélyt tájékztatni kell a személyes adatai adatfeldlgzó részére történő tvábbításáról is. 5.5 Az adatkezelő webldalán történő adatkezelés Kapcslatfelvétel Az ISOFÓRUM Egyesület hnlapján a Kapcslat menü alatt kapcslatfelvételi és infrmációkérési céllal a hnlap látgatók az Online érdeklődés címszó alatt felvehetik a kapcslatt az Egyesülettel. Itt a személyes adatk megadásán túlmenően megjegyzést tudnak tenni, illetve kérdést tudnak feltenni. Az üzeneteket az adatkezelő csak rendeltetésszerűen használja fel. Az adatkezelés célja: A hnlap látgatói kérdéseinek megválaszlása, kéréseinek teljesítése A kezelt adatk köre: név, cégnév, cím, telefnszám, cím. Az adatkezelés jgalapja: az érintett általi kérés teljesítése / kérdés megválaszlása Az adatkezelés időtertama: a kérés teljesítésének / kérés megválaszlásának időtartama, illetve a rendszer a felvételtől számíttt maximum 30 napig. Ckie-k használata Az úgynevezett: sütik (ckie-k) minimális tartalmú adatfájlk, melyeket a meglátgattt hnlap helyez el a felhasználó számítógépén. A ckie célja, hgy az adtt infkmmunikációs, internetes szlgáltatást megkönnyítse, kényelmesebbé tegye. A ckie-k (sütik) nem tartalmaznak személyes infrmációkat, és nem alkalmasak az egyéni felhasználó aznsítására. A ckie-k (sütik) gyakran lyan egyéni aznsítót tartalmaznak egy titks, véletlenül generált számsrt amelyet a látgató eszköze tárl. Néhány ckie (süti) a hnlap bezárása után megszűnik, néhány pedig hsszabb időre tárlásra kerül a látgató számítógépén.

14 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:14/22 Az Európai Unió (megújítás alatt álló) iránymutatása alapján ckie-kat csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A ckie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hgy a ckie-k alkalmazását tiltsa. Adatkezelő a hnlaján lévő COOKIE SZABÁLYZAT -ban tájékztatja a webldala látgatóit, a ckie-k alkalmazásáról, és annak szabályairól.???? A webldalak használata srán statisztikai prgramk által gyűjtött és kezelt adatk A Hnlap látgatttsági adatait a Ggle Analytics szlgáltatás igénybe vételével méri az Adatkezelő. A szlgáltatás srán webanalitikai infrmációk kerülnek tvábbításra. A tvábbíttt adatk az érintettek aznsítására nem alkalmasak. A Ggle adatvédelmi irányelveiről bővebb infrmáció itt lvasható: Az adatkezelés célja: a webldalak és szlgáltatásainak fejlesztése Kezelt adatk: a Ggle Analytics által szlgáltattt statisztikai adatk a hnlap használatáról Az adatkezelés időtartama: az internetes szlgáltatásk használatának végéig 5.6 Egyéb adatkezelések Jelen tájékztatóban meg nem jelölt adatkezelésekről az Adatkezelő az adatkezelési művelet megkezdése előtt ad részletes tájékztatást, és szerzi be szükség esetén a szükséges hzzájárulást.

15 6 ADATFELDOLGOZÓK Az ISOFÓRUM Adatkezelési Szabályzata Oldal:15/22 adatfeldlgzó az ISOFÓRUM internetes és hírlevél szlgáltatásának tartalmszlgáltatása, az érintettek számára nyújttt tagi illetve az általuk megrendelt szlgáltatásk megszervezésének adminisztratív és könyvelési tevékenységeinek végzése - adatfeldlgzó címe: 9027 Győr Budai út 5/A - átadtt adatk köre: az Egyesület által biztsíttt szlgáltatásk elvégzéséhez szükséges adatk, az 5. fejezetben megadtt táblázatk alapján - adatfeldlgzási cél: az érintettek számára nyújttt tagi illetve az általuk megrendelt szlgáltatásk megszervezésének adminisztratív és könyvelési tevékenységeinek végzése, az 5. fejezetben megadtt táblázatk részletes adatai alapján - adatkezelés időtartama: szlgáltatásnként az 5. fejezetben megadtt táblázatk alapján - jgalap: tagi visznyhz kapcslódó, illetve az érintett által megrendelt szlgáltatásk teljesítése HOTEL adatfeldlgzó az adtt knferencia vagy szakmai rendezvény helyszínét biztsító Htel - adatfeldlgzó címe: az adtt Htel címe - átadtt adatk köre: név, születési hely és idő, lakcím, szig.szám, autó rendszáma (ha parklást kér), szállásra vantkzó kérések adatai - adatfeldlgzási cél: szállás lefglalása, regisztráció előkészítése - adatkezelés időtartama: számviteli törvény szerinti 8 év - jgalap: érintett általi szállásmegrendelési szlgáltatás teljesítése. InterWrd Kft. <internet hnlap üzemeltető> adatfeldlgzó az Egyesület internetes hnlapjának üzemeltetése, karbantartása, mentése és szükség szerinti visszaállítása - adatfeldlgzó címe: 8200 Veszprém, Óvárs tér 2. - átadtt adatk köre: az infrmatikai rendszer futtató környezete és adatbázisa - adatfeldlgzási cél: az Egyesület internetes hnlapjának üzemeltetése, karbantartása, mentése és szükség szerinti visszaállítása - adatkezelés időtartama: az adatfeldlgzási szerződés megszüntetéséig - jgalap: adatkezelő jgs érdeke (az internetes hnlap üzemeltetése). <hírlevél szlgáltatás üzemeltető> adatfeldlgzó az Egyesület hírlevél szlgáltatást biztsító alkalmazás üzemeltetése, karbantartása, mentése és szükség szerinti visszaállítása - adatfeldlgzó címe: 9027 Győr Budai út 5/A - átadtt adatk köre: az infrmatikai rendszer futtató környezete és adatbázisa - adatfeldlgzási cél: az Egyesület hírlevél szlgáltatást biztsító alkalmazás üzemeltetése, karbantartása, mentése és szükség szerinti visszaállítása - adatkezelés időtartama: az adatfeldlgzási szerződés megszüntetéséig - jgalap: adatkezelő jgs érdeke (a hírlevél szlgáltatás üzemeltetése).

16 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:16/22 7 ADATBIZONSÁGI INTÉZKEDÉSEK Az Adatkezelő valamennyi adatkezelése tekintetében megteszi mindazkat a technikai és szervezési intézkedéseket is a személyes adatk biztnsága, amelyek a jgi és számítástechnikai szempntkn túl is garantálják az érintettek jgait. Az Adatkezelő belső eljárásrendjeivel és intézkedéseivel megakadályzza a személyes adatk véletlen vagy jgellenes sérülését, megváltztatását, megsemmisítését, elvesztését, jgsulatlan nyilvánsságra hzatalát vagy az azkhz való jgsulatlan hzzáférést. Az Adatkezelő az infrmatikai rendszerét rendszeresen frissülő tűzfallal és vírusvédelemmel védi. Az Adatkezelő biztsítja az adatk és az azkat hrdzó eszközök, iratk megfelelő fizikai és adminisztratív védelmét, az éppen munkavégzéssel érintett adatkhz, fájlkhz, iratkhz csak a feladattal érintett jgsultak férhetnek hzzá. A személyes adatk autmatizált feldlgzása srán az Adatkezelő és az adatfeldlgzó tvábbi intézkedésekkel biztsítja: a jgsulatlan adatbevitel megakadályzását; az autmatikus adatfeldlgzó rendszerek jgsulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályzását; annak ellenőrizhetőségét és megállapíthatóságát, hgy a személyes adatkat adatátviteli berendezés alkalmazásával mely szerveknek tvábbíttták vagy tvábbíthatják; annak ellenőrizhetőségét és megállapíthatóságát, hgy mely személyes adatkat, mikr és ki vitte be az autmatikus adatfeldlgzó rendszerekbe; a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hgy az autmatizált feldlgzás srán fellépő hibákról jelentés készüljön. Az Adatkezelő a munkaügyi adatvédelmi szabályai szerint a személyes adatk védelme érdekében jgs érdeke jgalappal ellenőrzi az elektrnikus útn flytattt bejövő és kimenő infrmáció áramlását.

17 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:17/22 8 ADATVÉDELMI INCIDENSEK A GDPR, az Európai Unió Általáns Adatvédelmi Rendelete jgi, számítástechnikai, szervezési és technikai feladatkat és szempntkat ír elő általáns jelleggel az adatvédelmi incidensek megelőzése és kezelése, személyes adatk megőrzése érdekében. Az adatvédelmi incidensek megelőzősőt az adatbiztnsági intézkedések szlgálják. Az adatvédelmi incidensek kezelésére az alábbi intézkedések kerültek bevezetésre. 8.1 Az adatvédelmi incidens meghatárzása Adatvédelmi incidensnek minősül: a biztnság lyan sérülése, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítését, elvesztését, megváltztatását, jgsulatlan közlését vagy az azkhz való jgsulatlan hzzáférést, vagy a jgsultak számára a hzzáférhetetlenné férést eredményezi. Így különösen incidensnek minősülhet: céges laptp vagy mbil telefn ellpása vagy elvesztése, személyes adatkat taertalmazó adatbázisk illetéktelen kezekbe kerülése. 8.2 Adatvédelmi incidensek kezelése Adatvédelmi incidens észlelésekr az adatvédelmi felelősnek eleget kell tennie a szükséges jelentéstételi kötelezettségnek. Az adatvédelmi incidens észlelését követően a lehető leghamarább, indklatlan késedelem nélkül, de legkésőbb 72 órán belül az incidenst jelenteni kell a NAIH-nak (Hatóságnak). Az Adatkezelő általi NAIH-nak történő incidens bejelentésnek minimum a következő adatkat kell tartalmaznia: az adatvédelmi incidens jellegét, beleértve ha lehetséges az érintettek kategóriáit és hzzávetőleges számát, az incidenssel érintett adatk kategóriáit és hzzávetőleges számát, az adatvédelmi tisztviselő vagy a tvábbi tájékztatást nyújtó egyéb kapcslattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az Adatkezelő által az adatvédelmi incidens rvslására tett vagy tervezett intézkedéseket, beleértve adtt esetben az adatvédelmi incidensből eredő esetleges hátránys következmények enyhítését célzó intézkedéseket. Amennyiben az adatkezelési incidens első bejelentésekr még az incidensre és annak megldására vnatkzó összes adat még nem áll rendelkezésre, úgy az első bejelentéskr a rendelkezésre álló adatkat kell bejelenteni, valamint a többi adatt azk rendelkezésre állásának ütemében, de indklatlan késedelem nélkül pótlólag kell a Hatóságnak bejelenteni. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kckázattal jár az incidensben érintett természetes személyek jgaira és szabadságaira nézve, az adatkezelő indklatlan késedelem nélkül, világs és közérthető megfgalmazásban tájékztatni kell az érintettet az adatvédelmi incidensről. Az Adatkezelő általi érintetteknek történő incidens bejelentésnek minimum a következő adatkat kell tartalmaznia: az adatvédelmi incidens jellegét,

18 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:18/22 az adatvédelmi tisztviselő vagy a tvábbi tájékztatást nyújtó egyéb kapcslattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az Adatkezelő által az adatvédelmi incidens rvslására tett vagy tervezett intézkedéseket, beleértve adtt esetben az adatvédelmi incidensből eredő esetleges hátránys következmények enyhítését célzó intézkedéseket. Az adatvédelmi felelős, illetve amennyiben az incidens infrmatikai eszközzel, erőfrrással kapcslatba hzható, akkr az adatvédelmi felelős és a rendszergazda együttes tvábbi feladatai: A bejelentett adatvédelmi incidenssel kapcslats tvábbi adatk, infrmációk begyűjtése. Az adatvédelmi incidens hatásának vagy ptenciális hatásának elemzése, meghatárzása az Egyesület, illetve az érintettek jgai szempntjából. Az adatvédelmi incidens kezelése módjának, lépéseinek, az infrmatikai rendszer biztnságs működtetése visszaállítása lépéseinek meghatárzása és végrehajtása. (Ha szükséges és indklt, akkr erre a feladatra szakértői team összehívható, külső megbíztt szakértők bevnásával.) A feltárt eredmények naplózása, dkumentálása az Adatvédelmi incidensek nyilvántartásában. Az adatvédelmi incidens kiértékelésének eredményéről tájékztatni kell a hatóságt.

19 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:19/22 9 AZ ÉRINTETT MAGÁNSZEMÉLYEK JOGAI Általáns tájékztatás az egyes jgkról közérthető frmában Előzetes tájékztatáshz való jg Az érintett magánszemély bármikr jgsult arra, hgy az adatkezeléssel összefüggő tényekről és infrmációkról érthető tájékztatást kapjn, ez a jga fennáll különösen az adatkezelés megkezdését megelőzően is. Hzzáférési jg Az érintett magánszemély jgsult arra, hgy az adatkezelőtől tömör, közérthető választ kapjn arra nézve, hgy személyes adatainak kezelését végzik-e aktuálisan, és ha igen, akkr jgsult arra, hgy a személyes adatkhz és az uniós rendeletben meghatárztt kapcslódó infrmációkhz hzzáférést kapjn. Helyesbítéshez való jg Az érintett magánszemély jgsult arra, hgy kérésére az Adatkezelő indklatlan késedelem nélkül helyesbítse a rá vnatkzó pntatlan személyes adatkat. Az érintett jgsult arra, hgy kérje a hibás, hiánys személyes adatk módsítását, kiegészítését. A törléshez/ elfeledtetéshez való jg Az érintett magánszemély jgsult arra, hgy kérésére az Adatkezelő indklatlan késedelem nélkül törölje a rá vnatkzó személyes adatkat, az adatkezelő pedig köteles arra, hgy az érintettre vnatkzó személyes adatkat indklatlan késedelem nélkül törölni biznys esetekben. Az érintettnek ez a jga különösen a hzzájárulása alapján kezelt személyes adataihz kapcslódóan áll fent, biznys más esetekben, így többek között a jgi kötelezettség teljesítése alapján kezelt adatk esetén pedig kifejezetten krlátztt ez a jga. Az adatkezelés krlátzásáhz való jg Az érintett jgsult arra, hgy kérésére az adatkezelő krlátzza az adatkezelést, ha biznys meghatárztt feltételek teljesülnek. Ez az esetkör leginkább egy biznys adatkezelési állapt rögzítésére szlgál, amely akár egy jgvitás helyzet előzménye vagy már maga a knkrét vitás helyzet is lehet. A személyes adatk helyesbítéséhez vagy törléséhez, illetve az adatkezelés krlátzásáhz kapcslódó értesítési kötelezettség Az Adatkezelő minden lyan címzettet tájékztat minden helyesbítésről, törlésről vagy adatkezelés-krlátzásról, akikkel a személyes adatt közölték. Kivétel: nem várható el ezen kötelezettség teljesítése, ha ez lehetetlennek biznyul, vagy aránytalanul nagy erőfeszítést igényel. Az adathrdzhatósághz való jg Az érintett jgsult arra, hgy a rá vnatkzó, általa egy adatkezelő rendelkezésére bcsáttt személyes adatkat taglt, széles körben használt, géppel lvasható frmátumban megkapja, tvábbá jgsult arra, hgy ezeket az adatkat egy másik adatkezelőnek tvábbítsa. A tiltakzáshz való jg Az érintett magánszemély jgsult arra, hgy bármikr tiltakzzn személyes adatainak kezelése ellen, ha az adatkezelés közérdekű vagy az Adatkezelőre ruháztt közhatalmi jgsítvány gyakrlásának keretében végzett feladat végrehajtásáhz szükséges, illetve ha az adatkezelés az Adatkezelő vagy egy harmadik fél jgs érdekeinek érvényesítéséhez szükséges.

20 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:20/22 Autmatizált döntéshzatal egyedi ügyekben, beleértve a prfilalktást Az érintett magánszemély jgsult arra, hgy ne terjedjen ki rá az lyan, kizárólag autmatizált adatkezelésen prfilalktás is! alapuló döntés hatálya, amely rá nézve jghatással járna vagy őt hasnlóképpen jelentős mértékben érintené. Az érintett magánszemély ilyenkr kérheti a kézi, emberi beavatkzást és döntésalktást. Az érintett tájékztatása az adatvédelmi incidensről Ha az adatvédelmi incidens valószínűsíthetően magas kckázattal jár a természetes személyek jgaira és szabadságaira nézve, abban az esetben az Adatkezelő indklatlan késedelem nélkül tájékztatja az érintettet az adatvédelmi incidensről. A felügyeleti hatóságnál történő panasztételhez való jg (hatósághz való frdulás jga) Az érintett magánszemély jgsult arra, hgy panaszt tegyen egy felügyeleti hatóságnál különösen a szkáss tartózkdási helye, a munkahelye vagy a feltételezett jgsértés helye szerinti tagállamban, ha az érintett megítélése szerint a rá vnatkzó személyes adatk kezelése megsérti az uniós adatvédelmi rendeletet. A felügyeleti hatósággal szembeni hatékny bírósági jgrvslathz való jg Minden természetes és jgi személy jgsult a hatékny bírósági jgrvslatra a felügyeleti hatóság rá vnatkzó, jgilag kötelező erejű döntésével szemben. Ez a jg akkr is fennáll, ha a felügyeleti hatóság nem fglalkzik a panasszal, vagy hárm hónapn belül nem tájékztatja az érintettet a benyújttt panasszal kapcslats eljárási fejleményekről vagy annak eredményéről. Elérhetőségek: NAIH Nemzeti Adatvédelmi és Infrmációszabadság Hatóság, tel: pstacím: 1530 Budapest, Pf. 5., cím: 1125 Budapest, Szilágyi Erzsébet fasr 22/c, mail: ugyfelszlgalat@naih.hu Az adatkezelővel vagy az adatfeldlgzóval szembeni hatékny bírósági jgrvslathz való jg Minden érintett hatékny bírósági jgrvslatra jgsult, ha megítélése szerint a személyes adatainak az uniós rendeletnek nem megfelelő kezelése következtében megsértették a jgait.

21 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:21/22 10 AZ ÉRINTETTI KÉRELMEKHEZ KAPCSOLÓDÓ ELJÁRÁS 10.1 Az érintett magánszemély kérelmének benyújtása Az érintett magánszemélynek személy aznsítása mellett lehetősége van bármely általa választtt módn kérelmet nyújtani be az Adatkezelőhöz/adatfeldlgzóhz, így: személyesen pstai útn elektrnikus levél útján meghatalmaztt útján egyéb módn Az érintetti kérelmek elbírálása Amennyiben az adatkezelő/adatfeldlgzó az érintett kérelme teljesítésének akadályát nem látja, úgy azt 30 napn belül teljesíti és erről értesíti az érintettet. A kérelem teljesítésének módja lehetőség szerint az érintett által igényelt mód: tájékztatási kérelem esetén: -ben, pstai útn, személyesen, adatpntsítás és krlátzási kérelem esetén a tárlt adatra vnatkzó belső végrehajtással, adattörlésre vnatkzóan az adat törlésével, adattvábbítás, adathrdzás esetén az átadással (adathrdzón történő átadása, útján, személyesen) tiltakzásnak helyt adó kérelem esetén a kívánt állapt létrehzásával. Amennyiben az Adatkezelő/adatfeldlgzó úgy ítéli meg, hgy az érintett magánszemély kérelmének teljesítésére nincs lehetőség, úgy a kérelem elutasításáról és a jgrvslati jgkról tájékzatja a kérelmezőt. Adatkezelő jgsult és köteles ellenőrizni a kérelmező személyaznsságát az adatk bizalmassága és jgi kötelezettségek teljesítése érdekében. Az aznsítás lehetőség szerint az adatmegadás, adatszerzés módjáhz kapcslódik. Adatkezelő az érintetti kérelmek elbírálása srán tevékenységéért költséget, díjazást nem száml fel, de ismételt, megalapzatlan, célszerűtlen kérelmek esetén az ügyintézésre jgsult költség felszámításra.

22 Az ISOFÓRUM Adatkezelési Szabályzata Oldal:22/22 11 ÉRTELMEZŐ ÉS ZÁRÓ RENDELKEZÉSEK Értelmezés Jelen szabályzatban fglaltak értelmezése kapcsán a GDPR-ben található fgalmak, elvek és meghatárzásk az irányadóak, kiegészítő jelleggel figyelembe vehetők a magyar adatvédelmi hatóság (NAIH) esetleg meglévő jgértelmezései, amennyiben nem ellentétesek a GDPR-el. Hatósági, bírósági jgrvslat Az Adatkezelő tevékenysége ellen panasz tehető, eljárás kezdeményezhető: - Név: Nemzeti Adatvédelmi és Infrmációszabadság Hatóság (NAIH) - Székhely: 1125 Budapest, Szilágyi Erzsébet fasr 22/c - Pstacím: 1534 Budapest, Pf.: Telefn: +36 (1) Telefax: +36 (1) ugyfelszlgalat@naih.hu Az érintett személy a jgainak megsértése esetén az Adatkezelő ellen bírósághz is frdulhat. A bírósági illetékességi szabályk jelölik meg, hgy a knkrét ügyben melyik Törvényszéknél van lehetőség kezdeményezni az eljárást. Hatálybalépés Jelen szabályzat napján lép hatályba, a benne fglaltak a a tisztségviselők, titkársági személyek, és egyéb közreműködők részére történő megismertetése az Adatkezelő elnökének a feladata és felelőssége.