TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

Hasonló dokumentumok
TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

Adatkezelési szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI TÁJÉKOZTATÓ

A WEBOLDALON KERESZTÜL RÖGZÍTETT SZEMÉLYES ADATOKRA VONATKOZÓ TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelő személye a domain névhez tartozó weboldalon

Adatkezelési tájékoztató

Adatkezelési adatvédelmi tájékoztató

Adatkezelési szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI SZABÁLYZAT

Adatkezelési adatvédelmi tájékoztató

Adatkezelési Tájékoztató

Adatkezelési tájékoztató

A Magyar Telekom Nyrt. Hello Mol! elnevezésű nyereményjátékának játékszabálya

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési Szabályzat A Játékosok hozzájárulása alapján a Játékosok személyes adatait a Játékszabály és adatkezelési szabályzat során megadott

Általános Szerződéses Feltételek

Adatkezelési tájékoztató

KÉZENFOGVA ALAPÍTVÁNY JOGSEGÉLYSZOLGÁLAT

Adatkezelési tájékoztató

Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és megválaszoljuk kérdését. címünk:

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS munkaerő-toborzáshoz kapcsolódó adatkezelésről

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

ADATVÉDELMI TÁJÉKOZTATÓ. Közzététel napja: április 23.

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ (Érvényes: május 23-tól)

Egri Vízilabda Korlátolt Felelősségű Társaság

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

OTTHONMELEGE.COM ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. Egri Vízilabda Klub február 20.

ADATKEZELÉSI TÁJÉKOZTATÓ. Tartalom

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT GYÓGYFÜRDŐ

A SOCIAL STEPS ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Tájékoztató a Melecs EWS GmbH Magyarországi Fióktelepe karrier oldalán megvalósuló adatkezelésről

ADATVÉDELMI SZABÁLYZAT

Felhasználási feltételek 1.2

ADATKEZELÉSI TÁJÉKOZTATÓ

PRIVACY POLICY. 1. Ki kicsoda a jelen Adatvédelmi Szabályzatban?

ADATKEZELÉSI TÁJÉKOZTATÓ

A személyes adatokat harmadik személynek nem adom ki, kizárólag hírlevél megküldésére és írásbeli tájékoztatásra használom.

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. Egri Vízilabda Klub december 1.

Adatkezelési tájékoztató

DIALÓG BEFEKTETÉSI ALAPKEZELŐ ZRT. (1037 Budapest, Montevideo u. 3/B., cjsz: ) ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Adatkezelési tájékoztató

SIMIX - Falszerkezeti habarcsok és építési ragasztók az ÜVEG-ÁSVÁNY KFT-tıl!

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. R & D TRENDY SZALON Korlátolt Felelősségű Társaság május 8. TARTALOMJEGYZÉK

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. DÍVA 2002 Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 25.

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

Adatkezelési tájékoztató

A 1132 Budapest, Kresz Géza u. 27. szám alatti Mandala Jóga Nyugati elnevezésű stúdió üzemeltetője:

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ELEKTRO-OXIGÉN ORVOSI MŰSZER- ÉS ELEKTROTECHNIKAI Korlátolt Felelősségű Társaság június 5.

Adatkezelési tájékoztató

Adatvédelmi tájékoztató és szabályzat

1. SZÁMÚ MELLÉKLET AZ ARCHICOM KFT WEBEYE SZOLGÁLTATÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEIHEZ ADATFELDOLGOZÁSI MEGBÍZÁS

ISO 9000 FÓRUM EGYESÜLET ISO 9000 FÓRUM ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ADVESZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság április 23.

ADATVÉDELMI TÁJÉKOZTATÓ HÍRLEVÉL, WEBOLDAL KÖZZÉTÉTEL NAPJA: MÁJUS 23.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

PANASZKEZELÉSI SZABÁLYZAT

Dől a lé! - promóciós játék - Játékszabályzat

A NetLib Kft. Adatvédelmi és Adatbiztonsági Szabályzata

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

A DRÓNPILÓTÁK ORSZÁGOS EGYESÜLETE ADATKEZELÉSI TÁJÉKOZTATÓJA

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. BRISK Hungary Korlátolt Felelősségű Társaság május 18. TARTALOMJEGYZÉK

Adatkezelési Szabályzat

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. B MARCIPÁN Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 18.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. FAR-MA Kereskedelmi és Szállító Betéti Társaság június 18.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. La Tenda Home Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 2.

ADATVÉDELMI és COOKIE SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ (ZUGLÓI PARKOLÁS) BEVEZETŐ RENDELKEZÉSEK

ADATVÉDELMI SZABÁLYZAT

NYEREMÉNYJÁTÉK-SZABÁLYZAT DIGI. Irány Bázel! Európa Liga nyereményjáték

Adatkezelési Tájékoztató az MLSZ közreműködésével kiépített kamerarendszerek és a Groupama Aréna kamerarendszerének alkalmazásával kapcsolatban

Adatkezelési Tájékoztató

Írópályázat szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi és adatkezelési szabályzat

"Micsoda NŐ" promóciós játék

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;

Adatkezelési tájékoztató a Schaeffler Savaria Kft duális felsőfokú képzésére jelentkező hallgatók részére

1. A SZERZŐDÉS 2. SZOLGÁLTATÁS LEÍRÁSA 3. A SZOLGÁLTATÁSOK MINŐSÉGI CÉLÉRTÉKEI, A MINŐSÉGI CÉLÉRTÉKEK ÉRTELMEZÉSE

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

Átírás:

TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT Adatvédelmi és Adatkezelési Szabályzat 2019. (A 2018-as Adatvédelmi és Adatkezelési Szabályzat (1.) felülvizsgálata, módsítása) Készítette: Dr. Lengvári Tibr 1

TARTALOMJEGYZÉK I. BEVEZETÉS...3 1. Vnatkzó jgszabályk...3 2. Fgalmak...4 II. ADATKEZELÉSI ALAPELVEK, JOGALAP...8 1. Alapelvek az Inftv. 4. -a alapján...8 1. Jgalap és általáns feltételek...8 III. A TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA ADATKEZELÉSE..10 1. Az Adatkezelési Szabályzat célja...10 2. Az adatkezelés tartalma, hatálya...11 3. Az adatkezelés időtartama...12 4. A személyes adatk törlése, váltzás bejelentése...12 5. Az Adatkezelési Szabályzat módsításának lehetősége...13 6. Az Ggle Analytics alkalmazása...13 IV. AZ ÉRINTETTET MEGILLETŐ JOGOSULTSÁGOK...14 V. AZ ADATVÉDELMI INCIDENSEK KEZELÉSE...15 VI. JOGORVOSLAT...17 VII. KÁRTÉRÍTÉS...18 2

I. BEVEZETÉS Ezen adatkezelési szabályzat a Teljesítménytúrázók Társasága TTT (közhasznú egyesület) - ttt.hu, tturak.hu, és a https://www.facebk.cm/teljesitmenyturazktarsasaga Facebk ldalán regisztráló felhasználók, valamint - az egyesületi tagk, tisztségviselők, - a regisztrált túrarendező,- szervező személyek, egyesületek, és - a TTT által szervezett rendezvényeken, prgramkn résztvevő személyek önkéntes, tájékztt és határztt hzzájárulásával megadtt, illetve a személyükhöz kapcslódó adatk tárlására és kezelésére vnatkzik. Az adatk kezelését, feldlgzását, tárlását a Teljesítménytúrázók Társasága ( TTT ) (Levélcím: Teljesítménytúrázók Társasága, 1590 Budapest, Pf. 110. Székhely: Teljesítménytúrázók Társasága, 1035 Budapest, Raktár u. 6. V/28. A Teljesítménytúrázók Társasága közhasznú tevékenységét a Fővársi Bíróság 7162. számú nyilvántartási, és Pk.60679/96/6 ügyiratszám alapján látja el), a tvábbiakban Adatkezelő végzi. 1.) Vnatkzó jgszabályk Az Adatkezelő kötelezettséget vállal arra, hgy ez irányú tevékenységét a mindenkr hatálys jgszabályk szerint végzi. Ezek a jelen dkumentum kiadásakr az alábbiak: 2011. évi CXII. Törvény az infrmációs önrendelkezési jgról és az infrmációszabadságról (tvábbiakban: Inftv.) - aktualizálva a net.jgtar.hu ldalán 2018. évi XXXVIII. Törvény az infrmációs önrendelkezési jgról és az infrmációszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi refrmjával összefüggő módsításáról, valamint más kapcslódó törvények módsításáról 2008. évi XLVIII. Törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes krlátairól (a tvábbiakban: gazdasági reklámtörvény). 2001. évi CVIII. Törvény az elektrnikus kereskedelmi szlgáltatásk, valamint az infrmációs társadalmmal összefüggő szlgáltatásk egyes kérdéseiről (a tvábbiakban: elektrnikus kereskedelmi törvény). Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatk kezelése tekintetében történő védelméről és az ilyen adatk szabad áramlásáról 3

2.) Fgalmak Az Inftv. 3. -a alapján 1. érintett: bármely infrmáció alapján aznsíttt vagy aznsítható természetes személy; 1a. aznsítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módn, különösen valamely aznsító, például név, aznsító szám, helymeghatárzó adat, nline aznsító vagy a természetes személy fizikai, fizilógiai, genetikai, szellemi, gazdasági, kulturális vagy szciális aznsságára vnatkzó egy vagy több tényező alapján aznsítható; 2. személyes adat: az érintettre vnatkzó bármely infrmáció; 3. különleges adat: a személyes adatk különleges kategóriáiba tartzó minden adat, azaz a faji vagy etnikai származásra, plitikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatk, valamint a genetikai adatk, a természetes személyek egyedi aznsítását célzó bimetrikus adatk, az egészségügyi adatk és a természetes személyek szexuális életére vagy szexuális irányultságára vnatkzó személyes adatk, 3a. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vnatkzó minden lyan személyes adat, amely az adtt személy fizilógiájára vagy egészségi állaptára vnatkzó egyedi infrmációt hrdz, és amely elsősrban az adtt természetes személyből vett bilógiai minta elemzéséből ered; 3b. bimetrikus adat: egy természetes személy fizikai, fizilógiai vagy viselkedési jellemzőire vnatkzó lyan, sajáts technikai eljáráskkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi aznsítását, mint például az arckép vagy a daktilszkópiai adat; 3c. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állaptára vnatkzó személyes adat, ideértve a természetes személy számára nyújttt egészségügyi szlgáltatáskra vnatkzó lyan adatt is, amely infrmációt hrdz a természetes személy egészségi állaptáról; 4. bűnügyi személyes adat: a büntetőeljárás srán vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás leflytatására, illetve a bűncselekmények felderítésére jgsult szerveknél, tvábbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcslatba hzható, valamint a büntetett előéletre vnatkzó személyes adat; 5. közérdekű adat: az állami vagy helyi önkrmányzati feladatt, valamint jgszabályban meghatárztt egyéb közfeladatt ellátó szerv vagy személy kezelésében lévő és tevékenységére vnatkzó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fgalma alá nem eső, bármilyen módn vagy frmában rögzített infrmáció vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtklt adatfajtákra és a működést szabályzó jgszabálykra, valamint a gazdálkdásra, a megkötött szerződésekre vnatkzó adat; 6. közérdekből nyilváns adat: a közérdekű adat fgalma alá nem tartzó minden lyan adat, amelynek nyilvánsságra hzatalát, megismerhetőségét vagy hzzáférhetővé tételét törvény közérdekből elrendeli; 4

7. hzzájárulás: az érintett akaratának önkéntes, határztt és megfelelő tájékztatásn alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkzat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hgy beleegyezését adja a rá vnatkzó személyes adatk kezeléséhez; 8. hatályn kívül helyezve 2018. VII. 26-tól 9. adatkezelő: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jgi aktusában meghatárztt keretek között - önállóan vagy máskkal együtt az adat kezelésének célját meghatárzza, az adatkezelésre (beleértve a felhasznált eszközt) vnatkzó döntéseket meghzza és végrehajtja, vagy az adatfeldlgzóval végrehajtatja; 9a. közös adatkezelő: az az adatkezelő, aki vagy amely - törvényben vagy az Európai Unió kötelező jgi aktusában meghatárztt keretek között - az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határzza meg, az adatkezelésre (beleértve a felhasznált eszközt) vnatkzó döntéseket egy vagy több másik adatkezelővel közösen hzza meg és hajtja végre vagy hajtatja végre az adatfeldlgzóval; 10. adatkezelés: az alkalmaztt eljárástól függetlenül az adatn végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárlása, megváltztatása, felhasználása, lekérdezése, tvábbítása, nyilvánsságra hzatala, összehanglása vagy összekapcslása, zárlása, törlése és megsemmisítése, valamint az adat tvábbi felhasználásának megakadályzása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy aznsítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnymat, DNS-minta, íriszkép) rögzítése; 10a. bűnüldözési célú adatkezelés: a jgszabályban meghatárztt feladat- és hatáskörében a közrendet vagy a közbiztnságt fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás leflytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás leflytatására vagy ezen eljárásban való közreműködésre, tvábbá a büntetőeljárásban vagy szabálysértési eljárásban megállapíttt jgkövetkezmények végrehajtására irányuló tevékenységet flytató szerv vagy személy (a tvábbiakban együtt: bűnüldözési adatkezelést flytató szerv) ezen tevékenység keretei között és céljából - ideértve az ezen tevékenységhez kapcslódó személyes adatk levéltári, tudmánys, statisztikai vagy történelmi célból történő kezelését is - (a tvábbiakban együtt: bűnüldözési cél) végzett adatkezelése; 10b. nemzetbiztnsági célú adatkezelés: a nemzetbiztnsági szlgálatk jgszabályban meghatárztt feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrrizmust elhárító szervének jgszabályban meghatárztt feladat- és hatáskörében végzett, a nemzetbiztnsági szlgálatkról szóló törvény hatálya alá tartzó adatkezelése; 10c. hnvédelmi célú adatkezelés: a hnvédségi adatkezelésről szóló törvény, tvábbá a hnvédelemről és a Magyar Hnvédségről, valamint a különleges jgrendben bevezethető intézkedésekről szóló törvény, és a Magyar Köztársaság területén szlgálati céllal tartózkdó külföldi fegyveres erők, valamint a Magyar Köztársaság területén felállíttt nemzetközi katnai parancsnkságk és állmányuk nyilvántartásáról, valamint jgállásukhz kapcslódó egyes rendelkezésekről szóló törvény hatálya alá tartzó adatkezelés; 11. adattvábbítás: az adat meghatárztt harmadik személy számára történő hzzáférhetővé tétele; 5

11a. közvetett adattvábbítás: személyes adatnak valamely harmadik rszágban vagy nemzetközi szervezet keretében adatkezelést flytató adatkezelő vagy adatfeldlgzó részére tvábbítása útján valamely más harmadik rszágban vagy nemzetközi szervezet keretében adatkezelést flytató adatkezelő vagy adatfeldlgzó részére történő tvábbítása; 11b. nemzetközi szervezet: a nemzetközi közjg hatálya alá tartzó szervezet és annak alárendelt szervei, tvábbá lyan egyéb szerv, amelyet két vagy több állam közötti megállapdás hztt létre vagy amely ilyen megállapdás alapján jött létre; 12. nyilvánsságra hzatal: az adat bárki számára történő hzzáférhetővé tétele; 13. adattörlés: az adat felismerhetetlenné tétele ly módn, hgy a helyreállítása többé nem lehetséges; 14. hatályn kívül helyezve 2018. VII. 26-tól 15. adatkezelés krlátzása: a tárlt adat zárlása az adat tvábbi kezelésének krlátzása céljából történő megjelölése útján; 16. adatmegsemmisítés: az adatt tartalmazó adathrdzó teljes fizikai megsemmisítése; 17. adatfeldlgzás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldlgzó által végzett adatkezelési műveletek összessége; 18. adatfeldlgzó: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jgi aktusában meghatárztt keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatkat kezel; 19. adatfelelős: az a közfeladatt ellátó szerv, amely az elektrnikus útn kötelezően közzéteendő közérdekű adatt előállíttta, illetve amelynek a működése srán ez az adat keletkezett; 20. adatközlő: az a közfeladatt ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatt - az adatfelelős által hzzá eljuttattt adatt hnlapn közzéteszi; 21. adatállmány: az egy nyilvántartásban kezelt adatk összessége; 22. harmadik személy: lyan természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely nem azns az érintettel, az adatkezelővel, az adatfeldlgzóval vagy azkkal a személyekkel, akik az adatkezelő vagy adatfeldlgzó közvetlen irányítása alatt a személyes adatk kezelésére irányuló műveleteket végeznek; 23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapdásban részes más állam, tvábbá az az állam, amelynek államplgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapdásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapdásban részes állam államplgárával azns jgállást élvez; 24. harmadik rszág: minden lyan állam, amely nem EGT-állam; 25. hatályn kívül helyezve 2018. VII. 26-tól 6

26. adatvédelmi incidens: az adatbiztnság lyan sérelme, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisülését, elvesztését, módsulását, jgsulatlan tvábbítását vagy nyilvánsságra hzatalát, vagy az azkhz való jgsulatlan hzzáférést eredményezi; 27. prfilalktás: személyes adat bármely lyan - autmatizált módn történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állaptáhz, személyes preferenciáihz vagy érdeklődéséhez, megbízhatóságáhz, viselkedéséhez, tartózkdási helyéhez vagy mzgásáhz kapcslódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul; 28. címzett: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatt az adatkezelő, illetve az adatfeldlgzó hzzáférhetővé tesz; 29. álnevesítés: személyes adat lyan módn történő kezelése, amely - a személyes adattól elkülönítve tárlt - tvábbi infrmáció felhasználása nélkül megállapíthatatlanná teszi, hgy a személyes adat mely érintettre vnatkzik, valamint műszaki és szervezési intézkedések megtételével biztsítja, hgy azt aznsíttt vagy aznsítható természetes személyhez ne lehessen kapcslni; 7

1.) Alapelvek az Inftv. 4. -a alapján II. Adatkezelési alapelvek, jgalap (1) Személyes adat kizárólag egyértelműen meghatárztt, jgszerű célból, jg gyakrlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatk gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. (2) Csak lyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásáhz elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásáhz szükséges mértékben és ideig kezelhető. (3) A személyes adat az adatkezelés srán mindaddig megőrzi e minőségét, amíg kapcslata az érintettel helyreállítható. Az érintettel akkr helyreállítható a kapcslat, ha az adatkezelő rendelkezik azkkal a technikai feltételekkel, amelyek a helyreállításhz szükségesek. (4) Az adatkezelés srán biztsítani kell az adatk pntsságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hgy az érintettet csak az adatkezelés céljáhz szükséges ideig lehessen aznsítani. (4a) Az adatkezelés srán arra alkalmas műszaki vagy szervezési - így különösen az adatk jgsulatlan vagy jgellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy kársdásával szembeni védelmet kialakító - intézkedések alkalmazásával biztsítani kell a személyes adatk megfelelő biztnságát. (5) A személyes adatk kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztsítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkdási helyén felkeresi, feltéve, hgy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napn nem kerülhet sr. 2.) Jgalap és általáns feltételek Inftv. 5. (1) Személyes adat akkr kezelhető, ha a) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatárztt körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén - helyi önkrmányzat rendelete közérdeken alapuló célból elrendeli, b) az a) pntban meghatárzttak hiányában az az adatkezelő törvényben meghatárztt feladatainak ellátásáhz feltétlenül szükséges és az érintett a személyes adatk kezeléséhez kifejezetten hzzájárult, c) az a) pntban meghatárzttak hiányában az az érintett vagy más személy létfntsságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításáhz vagy megelőzéséhez szükséges és azzal aránys, vagy d) az a) pntban meghatárzttak hiányában a személyes adatt az érintett kifejezetten nyilvánsságra hzta és az az adatkezelés céljának megvalósulásáhz szükséges és azzal aránys. 8

6. Kizárólag autmatizált adatkezelésen - így különösen prfilalktásn - alapuló, az érintett személyére vagy jgs érdekeire hátránys vagy az érintettet jelentős mértékben érintő jgkövetkezményekkel járó döntés meghzatalára kizárólag akkr kerülhet sr, ha azt törvény vagy az Európai Unió kötelező jgi aktusa kifejezetten lehetővé teszi és a) az nem sérti az egyenlő bánásmód követelményét, b) az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldlgzó az ba) érintettet - kérelmére - tájékztatja a döntéshzatali mechanizmus srán alkalmaztt módszerről és szempntkról, bb) érintett kérelmére a döntés eredményét emberi közreműködés alkalmazásával felülvizsgálja, valamint c) arra - törvény vagy az Európai Unió kötelező jgi aktusának eltérő rendelkezése hiányában - nem különleges adatk felhasználásával kerül sr. 7. (1) Bűnüldözési célú adatkezelés esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldlgzó - ha az aránytalan nehézséggel vagy költséggel nem jár - az általa kezelt személyes adatkat annak alapján rendszerezi, hgy azk azn érintettek személyes adatai a) akik tekintetében alaps kkal feltételezhető, hgy bűncselekményt vagy szabálysértést követtek el vagy bűncselekményt készülnek elkövetni, b) akik büntetőjgi vagy szabálysértési felelősségét jgerősen megállapíttták, c) akik bűncselekmény vagy szabálysértés sértettjei vltak, vagy akikről megalapzttan feltételezhető, hgy bűncselekmény vagy szabálysértés sértettjei lehetnek, vagy d) akik az a)-c) pntban meghatárzttakn túl bűncselekménnyel vagy szabálysértéssel, vagy azk elkövetőivel kapcslatba hzhatóak, így különösen, akik a büntetőeljárás srán tanúként meghallgathatóak, a bűncselekményről vagy a szabálysértésről infrmációval szlgálhatnak, vagy az a) és b) pntban meghatárztt érintettekkel kapcslatban állnak vagy velük összefüggésbe hzhatóak. (2) Bűnüldözési célú adatkezelés esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldlgzó - ha az aránytalan nehézséggel vagy költséggel nem jár - egyértelműen megkülönbözteti az érintettel kapcslatba hzható tényeket és az érintettel kapcslatba hzható szubjektív értékeléseket. 9

III. A Teljesítménytúrázók Társasága adatkezelése Az Adatkezelő megnevezése: Teljesítménytúrázók Társasága TTT Az adatkezelés megnevezése: személyhez kapcslódó adatk tárlása és kezelése Az adatkezelés jgalapja: Az érintett önkéntes hzzájárulása (2011. évi CXII. Tv. 5. (1) b)) Az adatkezelő webldalai: ttt.hu, tturak.hu, valamint az egyesület https://www.facebk.cm/teljesitmenyturazktarsasaga Facebk ldala A tényleges adatkezelés helye: 1035 Budapest, Raktár u. 6. V/28. Az érintettek köre: az egyesület tagjai, a rendezvények rendezői, szervezői, a rendezvényeken résztvevők, a webldaln regisztrálók. 1.) Az Adatkezelési Szabályzat célja I.) Jelen Adatvédelmi Szabályzat (a tvábbiakban: Szabályzat ) az Adatkezelő kezelésében lévő személyes adatk tekintetében a legfntsabb adatvédelmi szabálykat tartalmazza, különös tekintettel az adatkezeléssel, adatfeldlgzással, adattvábbítással és nyilvánsságra hzatallal kapcslats adatvédelmi követelményekre. A Szabályzat célja, hgy az Inftv. és az Adatkezelő működésére vnatkzó egyéb jgszabályk alapján meghatárzza az Adatkezelő által kezelt személyes adatk védelme, tvábbá azk jgsulatlan felhasználásnak megakadályzása érdekében az adatvédelemi előírásk és az adatbiztnsági követelmények érvényesüléséhez szükséges szabálykat. A Szabályzat alkalmazási köre kiterjed az Adatkezelő minden adatkezelésére, és az Adatkezelő megbízása alapján történő adatfeldlgzására, amely természetes személy személyes adataira vnatkzik, beleértve az adatkezelés minden elemét, függetlenül attól, hgy az elektrnikusan vagy papír alapn történik. II.) Az Adatkezelő tagjainak (beleértve a tisztségviselők, rendes-, tiszteletbeli- és pártló tagk is), a teljesítménytúrák rendezőinek, az egyesület túraversenyein, túramzgalmaiban résztvevőinek, valamint a webldaln regisztrálóknak - tvábbiakban: Érintettek - önkéntes, tájékztt és határztt hzzájárulása alapján - az egyesületi tagk esetében: a tagk aznsíthatósága személyes adataikkal (az adatk nyilvántartása, kezelése, tvábbítása, nyilvánsságra hzatala) a tagk tevékenységének nyilvántartása hírlevelek küldése a tagk elektrnikus és/ vagy pstai címére a flyamats kapcslat és tájékztatás feltételeinek biztsítása a túravezetők, jelzésfestők nyilvántartása a tagk természetjárásban, mint szabadidő sprtban elért eredményeinek és a természetjárás feltételeinek biztsításában elért elismeréseinek nyilvántartása - az egyesület webldalain regisztrált túrarendező,- szervező személyek, egyesületek esetén: aznsíthatóság személyes adataikkal (az adatk nyilvántartása, kezelése, tvábbítása, nyilvánsságra hzatala) a teljesítménytúrákkal kapcslats adatk, statisztikák készítése a flyamats kapcslat és tájékztatás feltételeinek biztsítása 10

- az egyesület túraversenyein, túramzgalmaiban résztvevők esetében: a versenyen indulók, túramzgalmat teljesítők aznsítása statisztikai adatk készítése a prgramkról elismerések, díjak nyilvántartása kedvezmények, szlgáltatásk biztsításáhz a jgsultságk ellenőrzésének lehetővé tétele verseny-eredmények közzététele - az egyesület webldalain regisztráló felhasználók esetében: a regisztrálók aznsítása, nyilvántartása statisztikai adatk készítése az ldal szlgáltatásai biztsításának lehetővé tétele 2.) Az adatkezelés tartalma, hatálya I.) Az adatkezelés: - az egyesületi tagk esetében a tagnyilvántartás, - az egyesület webldalain regisztrált túrarendező,- szervező személyek, egyesületek esetén a személyhez fűződő-, illetve a teljesítménytúrákkal kapcslats adatk kezelése, - az egyesület túraversenyein, túramzgalmaiban résztvevőknek a különböző eseményeken, versenyeken való részvételhez szükséges személyes adatk és elért eredményeik rögzítése, - webldaln regisztrálóknál az ldal használatáhz szükséges személyes adat nyilvántartása. - az egyesület által kötött szerződésekkel, illetve munkaügyi, és bérszámfejtési feladatkkal, számlázással kapcslats személyes adatk (Adatkezelő könyvelője a Kapskódex Kft., címe: 7400, Kapsvár, Bem u. 23. tel.: (59) 321 805) II.) A kezelt adatk köre: - az egyesületi tagk esetében: név, születési név anyja lánykri neve születési hely és idő lakcím, értesítési cím, telefnszám és e-mail cím túravezetői, jelzésfestői, túrázói minősítések a teljesítménytúrákra vnatkzó adatk a természetjárással kapcslatban kaptt rszágs, megyei és egyesületi kitüntetések, elismerések - az egyesület webldalain regisztrált túrarendező,- szervező személyek, egyesületek esetén: név, születési név lakcím és értesítési cím telefnszám és e-mail cím saját webldal, Facebk ldal a teljesítménytúrákra vnatkzó adatk, leírás, statisztikák jgsultságk 11

- az egyesületi túraversenyeken, túramzgalmakban résztvevők esetében: név születés éve lakcím telefnszám, e-mail cím túrák kapcsán feltett kérdések, véleményezések, beszámlók teljesített túrák listája, szervezői prfilhz csatlakzás TTT, illetve Magyar Természetjáró Szövetségi tagság - a webldaln regisztráló felhasználók esetén: név (nem módsítható) becenév születés éve lakcím telefnszám, e-mail cím, jelszó a felhasználó prfilja, és a webldaláhz kapcslódó beállításk (nyilvánsság; teljesített túrák listája; túrarendezés; a túranaptár autmatikus szűrési, megjelenítési beállításai; követte, és letilttt túrák, túraszervezők listája; teljesített túrák listája; túravéleményezések, hzzászólásk, túrabeszámlók - tájékztatás a Fórum-hzzászóláskra vnatkzóan A regisztrált felhasználók Fórumban leírt véleménye személyes adat, a hzzászóló felhatalmazást ad arra, hgy az általa közzétett személyes adatait másk kezeljék (rögzítsék, használják, újra nyilvánsságra hzzák stb.). A hzzászóláskban közöltek alapján másk a hzzászóló személyét érintő nem feltétlenül valós, esetleg plitikai véleményét tükröző, világnézetére, származására vnatkzó következtetéseket vnhatnak le. A hzzászóló által a közzétett adatai tvábbi kezelésének jgalapja az Inftv.-ben meghatárztt vélelem, amely szerint az érintett hzzájárulását megadttnak kell tekinteni a közszereplése srán általa közölt vagy a nyilvánsságra hzatal céljából általa átadtt adatk tekintetében. 3.) Az adatkezelés időtartama - Az egyesületi tagk esetében a tagsági viszny kezdetétől a tagsági viszny megszűnéséig. A tagsági viszny megszűnésének módjairól az Egyesület Alapszabálya rendelkezik. - A túraversenyeken, túramzgalmakban résztvevők, illetve a webldaln regisztráló rendezők, és felhasználók esetén az Adatkezelő saját hnlapján statisztikai adatként megőrzi a személyes adatkat az Adatkezelő működésének végéig. 4.) A személyes adatk törlése, váltzás bejelentése I.) A személyes adatk törlése: - az egyesületi tagk tagságuk megszűnéséig nem kérhetik adataik törlését. A tagság megszűnésekr az Adatkezelő írásban köteles közölni az adtt személlyel, hgy adatait a tagnyilvántartásból törölte, - az egyesület túraversenyein, túramzgalmakban résztvevők, illetve a webldaln regisztráló rendezők, és felhasználók adatainak törlési igényét írásban kérhetik, melynek teljesítéséről az Adatkezelő 30 napn belül köteles írásban tájékztatni az érintettet, 12

- a webldaln regisztráló rendező nyilvánsságra hztt (közszereplése srán megadtt) személyes adatait az adatkezelő nem törli a szervezői prfiljában, ezek tvábbra is elérhetők lesznek krlátlan ideig felhasználó nélküli rendező frmájában, - a webldaln regisztráló rendező által már megrendezett túrák a rendezés napján 0:00-kr archiválásra kerülnek, azkn módsítás már semmilyen frmában nem végezhető, - a webldaln regisztráló felhasználók esetén az Adatkezelő a Fórumn tett teljesítménytúrákkal kapcslats véleményeket, hzzászólást, beszámlót nyilváns közszereplésnek tekinti, ezért a közzétett hzzászóláskat krlátlan ideig nyilvánsan hzzáférhetővé teheti, a hzzászóláskat sem az érintett esetleges kérelmére, sem a felhasználó adatainak saját kérésére történő törlésekr nem köteles eltávlítani, annimizálni, vagy törölni. II.) A személyi adatkban bekövetkezett váltzás bejelentése: csak az egyesület tagjai számára kötelezőek a váltzás bekövetkeztét követő 5 munkanapn belül. 5.) Az Adatkezelési Szabályzat módsításának lehetősége Az Adatkezelő fenntartja a jgt, hgy jelen adatkezelési szabályzatt az Érintettek előzetes értesítése mellett egyldalúan módsítsa. Amennyiben az Érintett 15 napn belül, írásban nem jelzi a módsítással kapcslats kifgását, akkr részéről elfgadttnak tekinthető a szabályzat módsítása. 6.) Ggle Analytics alkalmazása Az Adatkezelő hnlapja a Ggle Analytics alkalmazást használja, amely a Ggle Inc. ( Ggle ) webelemző szlgáltatása. A Ggle Analytics úgynevezett ckie-kat, szövegfájlkat használ, amelyeket a számítógépére mentenek, így elősegítik a felhasználó által látgattt weblap használatának elemzését. A felhasználó által használt webldallal kapcslats ckie-kkal létrehztt infrmációk rendszerint a Ggle egyik USA-beli szerverére kerülnek és tárlódnak. Az IP-annimizálás webldali aktiválásával a Ggle a felhasználó IP-címét az Európai Unió tagállamain belül, vagy az Európai Gazdasági Térségről szóló megállapdásban részes más államkban előzőleg megrövidíti. A teljes IP-címnek a Ggle USA-ban lévő szerverére történő tvábbítására és ttani lerövidítésére csak kivételes esetekben kerül sr. E webldal üzemeltetőjének megbízásából a Ggle ezeket az infrmációkat arra fgja használni, hgy - kiértékelje, hgyan használta a felhasználó a hnlapt, - a webldal üzemeltetőjének a hnlap aktivitásával összefüggő jelentéseket készítsen, - a webldal- és az internethasználattal kapcslats tvábbi szlgáltatáskat teljesítsen. A Ggle Analytics keretein belül a felhasználó böngészője által tvábbíttt IP-címet nem vezeti össze a Ggle más adataival. A ckie-k tárlását a felhasználó a böngészőjének megfelelő beállításával megakadályzhatja. Ebben az esetben aznban előfrdulhat, hgy ennek a hnlapnak nem minden funkciója lesz teljes körűen használható. Megakadályzhatja tvábbá, hgy a Ggle gyűjtse és feldlgzza a ckie-k általi, a felhasználó webldalhasználattal kapcslats adatait, beleértve az IP-címet is, ha a felhasználó letölti és telepíti az alábbi böngésző plugint: https://tls.ggle.cm/dlpage/gaptut?hl=hu 13

IV. Az érintettet megillető jgsultságk Inftv. 14. Az érintett jgsult arra, hgy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldlgzó által kezelt személyes adatai vnatkzásában az e törvényben meghatárztt feltételek szerint a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékztatást kapjn (a tvábbiakban: előzetes tájékzódáshz való jg 16. ), b) kérelmére személyes adatait és az azk kezelésével összefüggő infrmációkat az adatkezelő a rendelkezésére bcsássa (a tvábbiakban: hzzáféréshez való jg 17. ), c) kérelmére, valamint az e fejezetben meghatárztt tvábbi esetekben személyes adatait az adatkezelő helyesbítse, ill. kiegészítse (a tvábbiakban: helyesbítéshez való jg 18. ), d) kérelmére, valamint az e fejezetben meghatárztt tvábbi esetekben személyes adatai kezelését az adatkezelő krlátzza (a tvábbiakban: az adatkezelés krlátzásáhz való jg 19. ), e) kérelmére, valamint az e fejezetben meghatárztt tvábbi esetekben személyes adatait az adatkezelő törölje (a tvábbiakban: törléshez való jg 20. ). - 21. (1) Ha az érintett kérelmét az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldlgzó által kezelt személyes adatk helyesbítésére, törlésére vagy ezen adatk kezelésének krlátzására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékztatja (adatkezelő eljárása utáni tájékzódáshz való jg) - 15. (1) Az adatkezelő az érintett jgai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen a) az érintett részére az e törvényben meghatárztt esetekben nyújtandó bármely értesítést és tájékztatást könnyen hzzáférhető és lvasható frmában, lényegre törő, világs és közérthetően megfgalmaztt tartalmmal teljesíti, és b) az érintett által benyújttt, az őt megillető jgsultságk érvényesítésére irányuló kérelmet annak benyújtásától számíttt legrövidebb idő alatt, de legfeljebb husznöt napn belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektrnikus útn nyújttta be, elektrnikus útn értesíti. (2) Az adatkezelő a 14. -ban meghatárztt jgk érvényesülésével kapcslatban az e törvényben meghatárztt feladatait - a (3) bekezdésben meghatárztt kivétellel - ingyenesen látja el. (költségmentességhez való jg) - 25. (1) Az érintett halálát követő öt éven belül a 14. b)-e) pntjában, illetve - az általáns adatvédelmi rendelet hatálya alá tartzó adatkezelési műveletek esetén - az általáns adatvédelmi rendelet 15-18. és 21. cikkében meghatárztt, az elhaltat életében megillető jgkat az érintett által arra ügyintézési rendelkezéssel, illetve közkiratban vagy teljes biznyító erejű magánkiratban fglalt, az adatkezelőnél tett nyilatkzattal - ha az érintett egy adatkezelőnél több nyilatkzatt tett, a későbbi időpntban tett nyilatkzattal - meghatalmaztt személy jgsult érvényesíteni (az érintett halálát követő jgérvényesítés) 14

V. Az adatvédelmi incidensek kezelése Inftv. 25/J. (1) Az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldlgzó által kezelt adatkkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az (5) bekezdés a), c) és d) pntja szerinti adatkat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudmásszerzését követő hetvenkét órán belül bejelenti a Hatóságnak. (2) Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hgy az nem jár kckázattal az érintettek jgainak érvényesülésére. (3) Ha az adatkezelő az (1) bekezdésben meghatárztt bejelentési kötelezettséget akadályztatása miatt határidőben nem teljesíti, azt az akadály megszűnését követően haladéktalanul teljesíti, és a bejelentéshez mellékeli a késedelem kait feltáró nyilatkzatát is. (4) Ha az adatvédelmi incidens az adatfeldlgzó tevékenységével összefüggésben merült fel vagy azt egyébként az adatfeldlgzó észleli, arról - az adatvédelmi incidensről való tudmásszerzését követően - haladéktalanul tájékztatja az adatkezelőt. (5) Az (1) bekezdésben meghatárztt bejelentési kötelezettség keretei között az adatkezelő a) ismerteti az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek körét és hzzávetőleges számát, valamint az incidenssel érintett adatk körét és hzzávetőleges mennyiségét, b) tájékztatást nyújt az adatvédelmi tisztviselő vagy a tvábbi tájékztatás nyújtására kijelölt más kapcslattartó nevéről és elérhetőségi adatairól, c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és d) ismerteti az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett - az adatvédelmi incidensből eredő esetleges hátránys következmények mérséklését célzó és egyéb - intézkedéseket. (6) Ha az (5) bekezdés a)-d) pntjában fglalt valamely infrmáció a bejelentés időpntjában nem áll az adatkezelő rendelkezésére, azzal az adatkezelő a bejelentést annak benyújtását követően utólag - az infrmáció rendelkezésre állásáról való tudmásszerzését követően haladéktalanul - kiegészíti. (7) Ha az adatvédelmi incidens srán lyan adat érintett, amelyet valamely más EGT-állam adatkezelője tvábbíttt az adatkezelő részére, vagy amelyet az adatkezelő más EGT-állam adatkezelője részére tvábbíttt, az (5) bekezdésben meghatárztt infrmációkat az adatkezelő ezen EGT-állam adatkezelőjével haladéktalanul közli. (8) Az (1) bekezdésben meghatárztt bejelentési kötelezettséget az adatkezelő - a minősített adatt tartalmazó bejelentés kivételével - a Hatóság által e célra biztsíttt elektrnikus felületen teljesíti. (9) Nemzetbiztnsági célú adatkezelés esetén az (1)-(8) bekezdésben meghatárzttakat azzal az eltéréssel kell alkalmazni, hgy ha az adatkezelőt az (1) bekezdés alapján terhelő bejelentési kötelezettség, valamint a (7) bekezdés alapján terhelő közlési kötelezettség teljesítése nemzetbiztnsági érdekbe ütközne, azt e nemzetbiztnsági érdek megszűnését követően kell teljesíteni. 15

25/K. (1) Ha az adatvédelmi incidens valószínűsíthetően az érintettet megillető valamely alapvető jg érvényesülését lényegesen beflyásló következményekkel járhat (a tvábbiakban: magas kckázatú adatvédelmi incidens), a nemzetbiztnsági célú adatkezelés kivételével az adatkezelő az érintettet az adatvédelmi incidensről haladéktalanul tájékztatja. (2) Az adatkezelő mentesül az érintett (1) bekezdésben fglaltak szerinti tájékztatásának kötelezettsége alól, ha a) az adatkezelő az adatvédelmi incidenssel érintett adatk tekintetében az adatvédelmi incidenst megelőzően megfelelő - így különösen az adatkat a jgsulatlan személy általi hzzáférés esetére értelmezhetetlenné alakító, azk titksítását eredményező - műszaki és szervezési védelmi intézkedéseket alkalmaztt, b) az adatkezelő az adatvédelmi incidensről való tudmásszerzését követően alkalmaztt intézkedésekkel biztsíttta, hgy az adatvédelmi incidens flytán az érintettet megillető valamely alapvető jg érvényesülését lényegesen beflyásló következmények valószínűsíthetően nem következnek be, c) az érintett (1) bekezdés szerinti közvetlen tájékztatása csak az adatkezelő aránytalan erőfeszítésével lenne teljesíthető, ezért az adatkezelő az érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékztatást bárki által hzzáférhető módn közzétett infrmációk útján biztsítja, vagy d) törvény - a (6) bekezdésben meghatárzttak szerint - a tájékztatást kizárja. (3) Az (1) bekezdésben meghatárztt tájékztatási kötelezettség keretei között az adatkezelő világsan és közérthetően ismerteti az adatvédelmi incidens jellegét, valamint az érintett rendelkezésére bcsátja a 25/J. (5) bekezdés b), c) és d) pntjában meghatárztt infrmációkat. (4) Ha a Hatóság a 25/J. (1) bekezdésében fglaltak szerint teljesített bejelentés alapján azt állapítja meg, hgy az adatvédelmi incidens magas kckázata miatt az érintett tájékztatása szükséges, az adatkezelő az általa még nem teljesített, az (1) bekezdésben fglalt tájékztatási kötelezettségét e megállapítást követően haladéktalanul teljesíti. (5) Nem köteles az adatkezelő az (1) bekezdésben fglalt tájékztatási kötelezettség teljesítésére, ha a Hatóság a 25/J. (1) bekezdésében fglaltak szerint teljesített bejelentés alapján a (2) bekezdés a)-d) pntjában meghatárztt körülmény fennállását állapítja meg. (6) Az (1)-(5) bekezdésben meghatárzttaktól eltérően törvény az érintett tájékztatását a 16. (3) bekezdésben fglalt feltételekkel és kkból kizárhatja, krlátzhatja vagy a tájékztatás késleltetett teljesítését írhatja elő. 16

VI. Jgrvslat Inftv. 22. Jgainak érvényesítése érdekében az érintett a VI. Fejezetben (Inftv.) meghatárzttak szerint a) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jgszerűségének vizsgálata céljából, ha az adatkezelő a 14. -ban meghatárztt jgainak érvényesítését krlátzza vagy ezen jgainak érvényesítésére irányuló kérelmét elutasítja, valamint b) a Hatóság adatvédelmi hatósági eljárásának leflytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése srán az adatkezelő, illetve az általa megbíztt vagy rendelkezése alapján eljáró adatfeldlgzó megsérti a személyes adatk kezelésére vnatkzó, jgszabályban vagy az Európai Unió kötelező jgi aktusában meghatárztt előíráskat. (Nemzeti Adatvédelmi és Infrmációszabadság Hatóság: Székhely: 1125 Budapest Szilágyi Erzsébet fasr 22/c. Pstacím: 1530 Budapest, Pf.: 5. Telefn: +36 (1) 391-1400 Fax: +36 (1) 391-1410 Hnlap: http://naih.hu) 23. (1) Az érintett az adatkezelő, illetve - az adatfeldlgzó tevékenységi körébe tartzó adatkezelési műveletekkel összefüggésben - az adatfeldlgzó ellen bírósághz frdulhat, ha megítélése szerint az adatkezelő, illetve az általa megbíztt vagy rendelkezése alapján eljáró adatfeldlgzó a személyes adatait a személyes adatk kezelésére vnatkzó, jgszabályban vagy az Európai Unió kötelező jgi aktusában meghatárztt előírásk megsértésével kezeli. (2) Azt, hgy az adatkezelés a személyes adatk kezelésére vnatkzó, jgszabályban vagy az Európai Unió kötelező jgi aktusában meghatárztt előírásknak - így különösen a 2. (3) bekezdésének hatálya alá tartzó adatkezelések esetén a 4. (1)-(4a) bekezdésben meghatárztt alapvető követelményeknek - megfelel, az adatkezelő, illetve az adatfeldlgzó köteles biznyítani. (3) A pert az érintett - választása szerint - a lakóhelye vagy tartózkdási helye szerint illetékes törvényszék előtt is megindíthatja. (4) A perben fél lehet az is, akinek egyébként nincs perbeli jgképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkzhat. (5) Ha a bíróság a keresetnek helyt ad, a jgsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldlgzót a) a jgellenes adatkezelési művelet megszüntetésére, b) az adatkezelés jgszerűségének helyreállítására, illetve c) az érintett jgai érvényesülésének biztsítására pntsan meghatárztt magatartás tanúsítására kötelezi, és szükség esetén egyúttal határz a kártérítés, sérelemdíj iránti igényről is. (6) A bíróság elrendelheti ítéletének - az adatkezelő, illetve adatfeldlgzó aznsító adatainak közzétételével történő - nyilvánsságra hzatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldlgzó közfeladatt ellátó szerv, vagy ha a bekövetkezett jgsérelem súlya a nyilvánsságra hzatalt indklja. 17

VII. Kártérítés Inftv. 24. (1) Ha az adatkezelő, illetve az általa megbíztt vagy rendelkezése alapján eljáró adatfeldlgzó a személyes adatk kezelésére vnatkzó, jgszabályban vagy az Európai Unió kötelező jgi aktusában meghatárztt előíráskat megsérti és ezzel másnak kárt kz, köteles azt megtéríteni. (2) Ha az adatkezelő, illetve az általa megbíztt vagy rendelkezése alapján eljáró adatfeldlgzó a személyes adatk kezelésére vnatkzó, jgszabályban vagy az Európai Unió kötelező jgi aktusában meghatárztt előíráskat megsérti és ezzel más személyiségi jgát megsérti, az, akinek személyiségi jga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbíztt vagy rendelkezése alapján eljáró adatfeldlgzótól sérelemdíjat követelhet. (3) Az adatkezelő mentesül az kztt kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha biznyítja, hgy a kárt vagy a személyiségi jg megsértésével kztt jgsérelmet az adatkezelés körén kívül eső elháríthatatlan k idézte elő. (4) Az adatfeldlgzó mentesül az kztt kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha biznyítja, hgy az általa végzett adatkezelési műveletek srán a személyes adatk kezelésére vnatkzó, jgszabályban vagy az Európai Unió kötelező jgi aktusában meghatárztt, kifejezetten az adatfeldlgzókat terhelő kötelezettségek, valamint az adatkezelő jgszerű utasításainak betartásával járt el. (5) Az adatkezelő és az általa megbíztt vagy rendelkezése alapján eljáró adatfeldlgzó, tvábbá a közös adatkezelők és az általuk megbíztt vagy rendelkezésük alapján eljáró adatfeldlgzók a személyes adatk kezelésére vnatkzó, jgszabályban vagy az Európai Unió kötelező jgi aktusában meghatárztt előírásk megsértésével kztt a) kárért az érintettel szemben egyetemlegesen felelnek, valamint b) személyiségi jgsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek. (6) Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a kársult vagy a személyiségi jg megsértésével kztt jgsérelem a személyiségi jgi jgsérelmet szenvedő személy szándéks vagy súlysan gndatlan magatartásából származtt. A Teljesítménytúrázók Társasága Adatkezelési Szabályzatának (1.) módsítása 2019. 05. 06. keltezésű, és 18 számztt ldalt tartalmaz. A dkumentum lezárásra került 17:00 órakr. Budapest, 2019. 05. 06. Az Adatkezelő adatai, elérhetősége:... DR. LENGVÁRI TIBOR Név: Teljesítménytúrázók Társasága, cím: 1035 Budapest, Raktár u. 6. V/28. Bejegyzés: Fővársi Bíróság, 7162. nyilvántartási szám, és Pk.60679/96/6 Adószám: 18083000-1-41 Telefn: Dr. Jakab Annamária, elnök +36 70 941 2258, email: ttt.levelek@gmail.cm 18

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés