Adatvédelmi Szabályzat

Hasonló dokumentumok
FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT

ADATVÉDELMI SZABÁLYZAT

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi elvek. I. Definíciók, meghatározások

Adatkezelési tájékoztató

Adatvédelem 1., Definicíók, meghatározások

Adatvédelmi szabályzat

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Adatvédelmi szabályzat

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Megallasnelkul.hu. Adatkezelési Nyilatkozat

Adatkezelési tájékoztató. a weboldal látogatói részére

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

Frog Media Kft. Adatkezelési tájékoztató

Csorba Zsolt EV. Adatvédelmi Szabályzata

A D A T K E Z E L É S I T Á J É K O Z T A T Ó

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

Géniusz Egyesület. Adatvédelmi nyilatkozat

ADATVÉDELMI SZABÁLYZAT

Adatvédelmi Nyilatkozat.

ADATVÉDELMI SZABÁLYZAT

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi Nyilatkozat.

Adatvédelmi Szabályzat

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

Adatvédelmi szabályzat

Adatkezelési tájékoztató

Adatvédelmi tájékoztató Verso Nyelviskola weblapján végzett adatkezeléshez

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi Tájékoztató. Kedves Vendégeink!

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

1. A Szerencsejáték Zrt., mint adatkezelő adatai

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI NYILATKOZAT

Az adatkezelő elérhetőségei

Adatkezelési tájékoztató

Adatvédelmi nyilatkozat

Adatvédelmi és adatkezelési szabályzat

Adatkezelési szabályzat, adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

Adatvédelmi és adatkezelési szabályzat Hatályos: től visszavonásig

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATELEMZÉSEK ÉS ADATÉRTÉKELÉS. a GDPR szemszögéből. Budai László IT Biztonságtechnikai üzletágvezető

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

Adatkezelési tájékoztató

Adatvédelmi tájékoztató Készült:

A d a t v é d e l m i S z a b á l y z a t

Adatkezelés és adatvédelem

Adatvédelmi Nyilatkozat

ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT.

Mányoki Vasvirág. Ipari, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság 7100 Szekszárd, Napfény utca 26. Adószám:

1 ÁLTALÁNOS RENDELKEZÉSEK

Adatvédelmi tájékoztató

Hatályos: május 25. napjától. Cégszerű aláírás:

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ. B & F Kereskedelmi és Szolgáltató Kft. Székhelye: 9027 Győr, Puskás Tivadar u. 8.

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

A GÉPIPART TÁMOGATÓ EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA Érvényes: 208. május 25. napjától

Frog Media Kft. Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

TÁJÉKOZTATÓ SZEMÉLYES ADATOK KEZELÉSÉRŐL

ADATVÉDELMI NYILATKOZAT

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

Adatkezelési tájékoztató Utolsó módosítás dátuma:

ADATVÉDELMI NYILATKOZAT

SND FASHION MAGYARORSZÁG Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATKEZELÉSI SZABÁLYZATA április 15.

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

Átírás:

Dunaújvárosi Triatlon Sportegyesület Székhely: 2400 Dunaújváros, Bercsényi út 1. I. em b11. 2400 Dunaújváros Pf.: 559 Nyilvántartási szám: 07-02-0003001 Adatvédelmi Szabályzat Készítette: Carroll Bernadett Adatvédelmi Tisztviselő Székhely: 2400 Dunaújváros, Eszperantó út 23. Nyilvántartási szám: 42869883 Adószám: 58807253-1-27

1. Általános rendelkezések 1.1. Bevezetés: 1.2. A szabályzat célja: 1.3. A szabályzat hatálya: 1.4. Fogalommeghatározások TARTALOMJEGYZÉK 2. Az adatkezelés szabályai, alapelvek 2.1. Az adatkezelések szabályai. 2.2. A személyes adatok. 2.3. Az adatkezelés jogszerűsége. 2.4. Hogyan gyűjtjük be a személyes adatokat. 2.5. Kivel osztjuk meg a személyes adatokat. 2.6. Kinek van hozzáférése a személyes adatokhoz. 3. Szolgáltatásnyújtással kapcsolatos adatkezelések 3.1. Regisztrált Tagok adatainak kezelése 3.2. Versenyre és sporteseményre regisztrálók adatainak kezelése 4. Szerződéses jogviszonnyal kapcsolatos adatkezelések 4.1. Megbízók, szolgáltatók, alvállakozók természetes személy képviselőinek adatkezelése. 5. Jogi kötelezettségen alapuló adatkezelések 5.1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 6. Adatvédelmi incidensek kezelése 6.1. Az adatvédelmi incidens 6.2. Adatvédelmi incidensek kezelése 6.3. Adatvédelmi incidensek nyilvántartása 7. Adattovábbítás külföldre 7.1. Adattovábbítás külföldre 8. Automatizált döntéshozatal és profilalkotás 9. Honlap látogatóinak regisztrált felhasználóinak adatkezelése 9.1. Az egyesület honlapjának látogatóinak adatkezelése 9.2. Email címen történő kapcsolatfelvétel adatkezelése 9.3. A cookie használat adatkezelése 2/

. Adatvédelmi Hatósági eljárás 11. A szabályzat ellenőrzése 11.1. Ellenőrzés 12. Záró rendelkezések 12.1. Intézkedések a szabályzat megismertetésére 12.2. Záradék: 13. Mellékletek 1. ÁLTALÁNOS RENDELKEZÉSEK 1.1. Bevezetés: Készült az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (General Data Protection Regulation) - Rendelet hatályba lépésének időpontja: 2018. május 25. - a 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv., a 2003. évi C. tv. az Elektronikus Hírközlésről és a 2017. évi XXXII. törvény a sportról szóló 2004. évi I. törvény módosításáról alapján. 1.2. A szabályzat célja: A szabályzat célja, hogy az Egyesület adatkezelő tevékenysége megfeleljen a GDPR rendelkezéseinek. A szabályzat célja továbbá, hogy az Egyesület tagjai, regisztrált versenyzői, megrendelői személyes adatait védje, megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és nyilvánosságra hozatalát. 1.3. A szabályzat hatálya: A szabályzat, az Egyesület tagjainak, versenyre regisztrálóknak, mergendelőinek, szolgáltatóinak személyes adatainak kezelésére terjed ki. 1.4. Fogalommeghatározások adatvédelem : a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége. személyes adat : bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. 3/

érintett : bármely meghatározott személyes adat alapján azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. különleges adat : a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat. adatkezelés : az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése. adatkezelő : az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. adatfeldolgozás : az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől). adatfeldolgozó : az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján beleértve a jogszabály rendelkezése alapján történő szerződéskötést is az adatok feldolgozását végzi. érintett jogai : az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen. az adatkezelés jogalapja : főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés. hozzájárulás : az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok teljes körű vagy egyes műveletekre kiterjedő kezeléséhez. Különleges adatok esetében szükséges az írásos forma. adatvédelmi incidens : a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvestését, megvéltoztatását, jgosulatlan közlésést vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 4/

2. AZ ADATKEZELÉS SZABÁLYAI, ALAPELVEK A Dunaújvárosi Triatlon Sportegyesület fő tevékenysége: sportegyesület. 2.1. Az adatkezelések szabályai Az információs önrendelkezési jog minden természetes személy Alaptörvényben rögzített alapjoga, a Társaság eljárása során kizárólag a hatályos jogszabályok rendelkezése alapján végez adatkezelést. Az adatkezelésnek mindenkor meg kell felelnie az alábbi alapelveknek: 2.2. A személyes adatok: a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni ( jogszerűség, tisztességes eljárás és átláthatóság ) b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon ( célhoz kötöttség ) c) az adatkezelés céljai szempontjából megfelelőnek és relevánsak kell, hogy legyenek, és szükségesre kell korlátozódniuk ( adattakarékosság ) d) pontosnak és szükség esetén naprakésznek kell lenniük, minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék ( pontosság ) e) csak a kezelése céljának eléréséhez szükséges ideig tárolhatók ( korlátozott tárolhatóság ) f) kezelését megfelelő technikai vagy szervezési intézkedések alkalmazásával kell biztosítani, beleértve az adatok jogosulatlan vagy jogellenes kezelését, véletlen elvesztését, megsemmisítését vagy károsodását is ( integritás és bizalmas jelleg ) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására ( elszámoltathatóság ). 2.3. Az adatkezelés jogszerűsége: A személyes adatok kezelése kizárólag akkor jogszerű ha legalább az alábbiak egyike teljesül: a) Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; b) Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 5/

c) Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; d) Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; e) Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; f) Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen ha az érintett gyermek. 2.4. Hogyan gyűjtjük be a személyes adatokat: Formanyomtatványon, online regisztrációs rendszerben, manuálisan verseny nevezési lapon. 2.5. Kivel osztjuk meg az érintettek személyes adatait: Alvállakozókkal Baleset esetén: biztosító, rendőrség 2.6. Kinek van hozzáférése a személyes adatokhoz: vezetőség 3. SZOLGÁLTATÁSNYÚJTÁSSAL KAPCSOLATOS ADATKEZELÉSEK 3.1. Regisztrált Tagok adatainak kezelése Egyesületünk hozzájárulás jogcímén a tagok regisztrációja során megadott személyes adatokat, szolgáltatásnyújtás és kapcsolattartás céljából, az alábbi személyes adatokat kezeli: a) A kezelt személyes adatok köre: Név, lakcím, születési név, anyja neve, születési hely / dátum, képmás, e-mail cím, telefonszám, versenyengedély (licensz szám), bankszámla szám b) A személyes adatok kezelésésnek célja: szolgáltatásnyújtás, kapcsolattartás, jogalapja: szerződés teljesítése, az érintett hozzájárulása. c) Kinek van hozzáférése a személyes adatokhoz: vezetőség, Magyar Triatlon Szövetség d) A személyes adatok tárolásának időtartama: a tagsági regisztráció megszünését követő 5 évig. e) Kikkel osztjuk meg az érintettek személyes adatait: alvállakozók pl.: könyvelő iroda, biztosító f) Az adatok manuálisan és elektronikusan vannak rögzítve. 3.2. Versenyre és sporteseményre regisztrálók adatainak kezelése 6/

Egyesületünk hozzájárulás jogcímén a versenyre és egyéb sporeseményre regisztrálók, szolgáltatásnyújtás és kapcsolattartás céljából, az alábbi személyes adatokat kezeli: a) A kezelt személyes adatok köre: Név, születési dátum, e-mail cím, telefonszám, versenyengedély (licensz szám), bankszámla szám, b) A személyes adatok kezelésésnek célja: szolgáltatásnyújtás, kapcsolattartás, jogalapja: szerződés teljesítése, az érintett hozzájárulása. c) Kinek van hozzáférése a személyes adatokhoz: vezetőség, Magyar Triatlon Szövettség d) A személyes adatok tárolásának időtartama: a verseny vagy sportesemény lebonyolítását követő 3 hónap. e) Kikkel osztjuk meg az érintettek személyes adatait: alvállakozók pl.: könyvelő iroda, biztosító f) Az adatok manuálisan és elektronikusan vannak rögzítve. 4. SZERZŐDÉSES JOGVISZONNAL KAPCSOLATOS ADATKEZELÉSEK 4.1. Megbízók, szolgáltatók, alvállalkozók természetes személy képviselőinek adatkezelése a) A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe. b) A személyes adatok kezelésének célja: a partnerekkel kötött szerződés teljesítése, üzlei kapcsolattartás, jogalapja: szerződés teljesítése c) Kinek van hozzáférése a személyes adatokhoz: vezetőség d) A személyes adatok tárolásának időtartama: az üzlei kapcsolat fennállását követő maximum 5 évig. 5. JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK 5.1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából a) Az Egyesület jogi köttelezettség jogcímen, adó és számviteli kötelezettség teljesítése (könyvelés, adózás) céljából kezeli a megbízók, szolgáltatók vele üzleti kapcsolatba lépő természetes személyek adatai. A kezelt adatok köre: számviteli törvény alapján: név, cím, aláírás, adószám A személyi jövedelemadóról szóló törvény alapján: vállakozói igazolvány száma, adóazonosító jele. b) Adattárolás időtartama: a jogalapot adó jogviszony megszünését követő 8 év. c) Kinek van hozzáférése az adatokhoz: vezetőség, könyvelő iroda 6. ADATVÉDELMI INCIDENSEK KEZELÉSE 7/

6.1. Mi az adatvédelmi incidens Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését / hozzáférését eredményezi. A leggyakoribb incidensek lehetnek például: laptop vagy mobiltelefon elvesztése, adatok nem biztonságos továbbítása, személyes adatok listáinak illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése. Papír alapon tárolt adatok elvesztése, megsemmisítése. 6.2. Adatvédelmi incidensek kezelése a) Az adatvédelmi incidensek megelőzése, kezelése az informatika és az adatvédelmi tisztviselő vagy az adatvédelmi feladatok ellátásával megbízott személy feladata. b) Az informatikai rendszereken naplózni kell a hozzáféréseket és ezeket folyamatosan elemezni kell. c) Adatvédelmi incidens észlelésekor az informatikai felelős és az adatvédelmi tisztviselő (vagy az adatvédelmi feladatok ellátásával megbízott személy), haladéktalanul tájékoztatást ad az egyesület vezetőségének. d) Az egyesület vezetőségi tagjai, indokolatlan késedelem nélkül kötelesek tájékoztatni az adatvédelmi felelőst ha adatvédelmi incidenst vagy arra utaló eseményt észlelnek. e) Incidens esetén meg kell vizsgáni a bejelentést és el kell dönteni, hogy valódi incidensről vagy téves riasztásról van szó. Meg kell vizsgálni és állapítani: Az incidens bekövetkezésének helyét és időpontját, Az incidens leírását, kötülményeit, hatásait, Az incidens során érintett adatok körét, számosságát, Az incidensel érintett személyek körét, Az incidens elhárítása érdekében megtett intézkedések leírását, Az incidens bejelentéséhez szükséges lépéseket, az incidens észlelését követő 72 órán belül, egyesületünk megteszi az illetékes adatvédelmi hatóság felé. f) A természetes személyek jogait és szabadságát érintő kockázatok származhatnak: A személyes adatok kezeléséből amelyek fizikai vagyoni vagy nem vagyoni károkhoz vezethetnek, különösen ha az adatkezelésből hátrányos megkülönböztetés, személyazonosság lopás vagy személyazonossággal való visszaélés, pénzügyi veszteség, a jó hírnév sérelme, a szakmai titoktartási kötelezettség által védett bizalmas adatok jellegének sérülése vagy bármely más gazdasági vagy szociális hátrány eredhet. Ha az érintettek nem gyakorolhatják jogaikat és szabadságaikat vagy nem rendelkeznek személyes adataik felett. Ha olyan személyes adatok kezelése történik amely faji, etnikai származásra, vagy politikai véleményre, vallási vagy világnézeti meggyőződésre. Ha a kezelt adatok genetikai adatok, egészségügyi adatok, vagy a szexuális életre, intézkedésre vonatkoznak. 8/

Ha a személyes jellemzők értékelése; munkahelyi teljesítménnyel kapcsolatos jellemzők értékelése, gazdasági helyzet, egészségi állapot, érdeklődési körök, megbízhatóság vagy viselkedés, tartózkodási hely vagy mozgás elemzésére kerül sor személyes frofil létrehozása céljából. Ha kiszolgáltatott személyek - különösen gyerekek - személyes adataink kezelésére kerül sor. Ha az adatkezelés nagy mennyiségű személyes adat alapján zajlik, és nagyszámú érintettre terjed ki. 6.3. Adatvédelmi incidensek nyilvántartása Az adatvédelmi incidensekről nyilvántartást vezetünk, amely tartalmazza: Az érintett személyes adatok körét Az adatvédelmi incidensel érintettek körét és számát, Az adatvédelmi incidens indőpontját Az adatvédelmi incidens körülményeit, hatásait, Az adatvédelmi incidens orvoslására megtett intézkedéseket, Az adatkezelést előíró jogszabályban meghatározott egyéb adatokat Az adatvédelmi incidensekre vonatkozó nyilvántartást 5 évig őrizzük meg. 7. ADATOVÁBBÍTÁS KÜLFÖLDRE Adattovábbítás külföldre a) A személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbítása során a GDPR V. fejezete irányadó. b) személyes adat külföldi adatkezelő részére csak akkor továbbítható, ha ahhoz az érintett hozzájárult, vagy jogszabáj lehetővé teszi vagy arról nemzetközi szerződés rendelkezik, feltéve, hogy a harmadi ország joga - az Európai Unió által meghatározott- megfelelő védelmet biztosít az átadott adatok kezelése során. c) Az EGT- államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításre kerülne sor. 8. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS Automatizált döntéshozatalt és profialakotást az egyesület nem végez. 9. A HONLAP LÁTOGATÓINAK ADATKEZELÉSE 9.1. A egyesület honlapjának látogatóinak adatkezelése: 9/

Az egyesület az általa bérelt virtuális szerveren futtatott weboldal működéséhez nem kezel személyes adatokat. A honlap címe: dutrise.hu 9.2. triatlonse@gmail.com e-mail címen történő kapcsolatfelvétel adatkezelése a) Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás b) Az adatkezelés jogalapja: hozzájárulás c) A kezelt adatok köre: név, e-mail cím, dátum, továbbá az érintett által megadott egyéb személyes adatok d) Meddig tároljuk az adatokat: az adatközéstől számított maximum 2 év. 9.3. A cookie használat adatkezelése a) A egyesület által üzemeltetett www.dutrise.hu honlap nem használ sütiket.. ADATVÉDELMI HATÓSÁGI ELJÁRÁS Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) kell fordulni. Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu Telefon: +36 1 391 1400 11. A SZABÁLYZAT ELLENŐRZÉSE Az egyesületnél kezelt adatok ellenőrzését az elnök és az általa megbízott adatvédelmi tisztviselő évente egyszer ellenőrzi. 12. ZÁRÓ RENDELKEZÉSEK Utolsó frissítés: 2018. november 30. E szabályzat tartalmát meg kell ismertetni az egyesület vezetőségével és a munkavégzésre irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése minden vezetőségi tag munkaköri kötelessége. /

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés