ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. Egri Vízilabda Klub február 20.

Hasonló dokumentumok
Adatkezelési szabályzat

Egri Vízilabda Korlátolt Felelősségű Társaság

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. Egri Vízilabda Klub december 1.

ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ELEKTRO-OXIGÉN ORVOSI MŰSZER- ÉS ELEKTROTECHNIKAI Korlátolt Felelősségű Társaság június 5.

Adatkezelési tájékoztató

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS munkaerő-toborzáshoz kapcsolódó adatkezelésről

Adatkezelési Szabályzat A Játékosok hozzájárulása alapján a Játékosok személyes adatait a Játékszabály és adatkezelési szabályzat során megadott

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelő személye a domain névhez tartozó weboldalon

KÉZENFOGVA ALAPÍTVÁNY JOGSEGÉLYSZOLGÁLAT

A WEBOLDALON KERESZTÜL RÖGZÍTETT SZEMÉLYES ADATOKRA VONATKOZÓ TÁJÉKOZTATÓ

Adatkezelési szabályzat

Adatkezelési adatvédelmi tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. R & D TRENDY SZALON Korlátolt Felelősségű Társaság május 8. TARTALOMJEGYZÉK

Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és megválaszoljuk kérdését. címünk:

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. DÍVA 2002 Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 25.

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési adatvédelmi tájékoztató

Adatkezelési Tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. La Tenda Home Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 2.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. ADVESZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság április 23.

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. BRISK Hungary Korlátolt Felelősségű Társaság május 18. TARTALOMJEGYZÉK

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. FAR-MA Kereskedelmi és Szállító Betéti Társaság június 18.

Adatkezelési tájékoztató

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

PRIVACY POLICY. 1. Ki kicsoda a jelen Adatvédelmi Szabályzatban?

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ. B MARCIPÁN Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság május 18.

ADATKEZELÉSI TÁJÉKOZTATÓ (Érvényes: május 23-tól)

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ. Közzététel napja: április 23.

Általános Szerződéses Feltételek

Adatkezelési tájékoztató

OTTHONMELEGE.COM ADATKEZELÉSI TÁJÉKOZTATÓ

A Magyar Telekom Nyrt. Hello Mol! elnevezésű nyereményjátékának játékszabálya

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ. Tartalom

TÁJÉKOZTATÓ. Bevezető

TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI NYILATKOZAT BELCHIM CROP PROTECTION

DIALÓG BEFEKTETÉSI ALAPKEZELŐ ZRT. (1037 Budapest, Montevideo u. 3/B., cjsz: ) ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

Kiss Ferenc Tel.: 82/ ; 82/

ADATVÉDELMI SZABÁLYZAT

Adatkezelési tájékoztató

ADATVÉDELMI és COOKIE SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT GYÓGYFÜRDŐ

TELJESÍTMÉNYTÚRÁZÓK TÁRSASÁGA TTT

1. SZÁMÚ MELLÉKLET AZ ARCHICOM KFT WEBEYE SZOLGÁLTATÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEIHEZ ADATFELDOLGOZÁSI MEGBÍZÁS

A 1132 Budapest, Kresz Géza u. 27. szám alatti Mandala Jóga Nyugati elnevezésű stúdió üzemeltetője:

Adja meg címét! Nyereményjáték Részvételi- és Játékszabályzata

Felhasználási feltételek 1.2

ISO 9000 FÓRUM EGYESÜLET ISO 9000 FÓRUM ADATKEZELÉSI SZABÁLYZAT

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Adatkezelési tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

"Micsoda NŐ" promóciós játék

ADATKEZELÉSI TÁJÉKOZTATÓ

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

Dől a lé! - promóciós játék - Játékszabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ. Budapest Zsidó Hitközség Külkereskedelmi Szakgimnázium szeptember 1.

Adatkezelési Tájékoztató az MLSZ közreműködésével kiépített kamerarendszerek és a Groupama Aréna kamerarendszerének alkalmazásával kapcsolatban

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI TÁJÉKOZTATÓ HÍRLEVÉL, WEBOLDAL KÖZZÉTÉTEL NAPJA: MÁJUS 23.

Adatvédelmi tájékoztató és szabályzat

Csorba Zsolt EV. Adatvédelmi Szabályzata

NYEREMÉNYJÁTÉK-SZABÁLYZAT DIGI. Irány Bázel! Európa Liga nyereményjáték

PANASZKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI SZABÁLYZAT MKK dr. Mészáros Tamás EV. H-Budapest 1067 Csengery utca 66.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

HIRDETMÉNY. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény követelményeinek betartásáról

A NetLib Kft. Adatvédelmi és Adatbiztonsági Szabályzata

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

Kamerával megfigyelés Adatkezelési Tájékoztató az MLSZ közreműködésével kiépített kamerarendszerek és a Groupama Aréna kamerarendszerének MLSZ általi

Adatkezelési tájékoztató. a weboldal látogatói részére

ADATVÉDELMI SZABÁLYZAT

Red Bull Pilvaker! nyereményjáték JÁTÉKSZABÁLYZAT

1. A Szerencsejáték Zrt., mint adatkezelő adatai

Átírás:

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT Egri Vízilabda Klub 2019. február 20.

TARTALOMJEGYZÉK I. BEVEZETŐ RENDELKEZÉSEK, A SZABÁLYZAT CÉLJA, HATÁLYA... - 3 - II. FOGALOMMEGHATÁROZÁSOK... - 4 - III. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA... - 7 - IV. A MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK... - 9 - V. AZ ADATKEZELŐ TOVÁBBI ADATKEZELÉSEI... - 12 - VI. SZEMÉLYES ADATOK HARMADIK ORSZÁGBA TÖRTÉNŐ ÁTADÁSA... - 16 - VII. AZ ADATKEZELÉS BIZTONSÁGA... - 16 - VIII. COOKIE-K (SÜTIK) KEZELÉSE... - 17 - IX. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS... - 20 - X. AZ ÉRINTETTEK JOGAI... - 20 - tájékztatáshz való jg: GDPR 13. és 14. cikk... - 21 - személyes adatkhz való hzzáférési jg: GDPR 15. cikk... - 22 - helyesbítéshez való jg: GDPR 16. cikk... - 22 - törléshez való jg ( elfeledtetéshez való jg ): GDPR 17. cikk... - 22 - adatkezelés krlátzásáhz (zárlásáhz) való jg: GDPR 18. cikk... - 23 - adathrdzhatósághz való jg: GDPR 20. cikk... - 23 - tiltakzáshz való jg: GDPR 21. cikk... - 23 - autmatizált döntéshzatal egyedi ügyekben, beleértve a prfilalktást: GDPR 22. cikk (ilyen jellegű adatkezelést az Adatkezelő nem végez, jelen pnt csupán a teljesség igénye miatt kerül ismertetésre)... - 24 - a személyes adatkkal összefüggő jgk érvényesítése az érintett halálát követően Inftv. 25.... - 24 - XI. JOGORVOSLATI LEHETŐSÉGEK... - 25 - XII. AZ ADATKEZELŐ SZEMÉLYE, ELÉRHETŐSÉGEI ÉS A SZABÁLYZATTAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK... - 26 - - 2 -

I. BEVEZETŐ RENDELKEZÉSEK, A SZABÁLYZAT CÉLJA, HATÁLYA Az Egri Vízilabda Klub (a tvábbiakban: Adatkezelő, vagy Egyesület) a jelen adatvédelmi és adatbiztnsági szabályzatn (a tvábbiakban: Szabályzat) keresztül tájékztatja az érintett természetes személyeket az Adatkezelőként általa kezelt személyes adatkkal kapcslats adatkezelési gyakrlatáról. Adatkezelő a természetes személy partnerei, ügyfelei és tagjai személyes adatainak kezelését kiemelten fntsnak tartja, ennek megfelelően a személyes adatkat bizalmasan kezeli és adatk biztnsága érdekében megtesz minden szükséges technikai, szervezési intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hgy a Szabályzatban rögzített adatkezelése megfelel a vnatkzó magyar és Európai Uniós jgszabálykban fglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak. A Szabályzat megalktása srán az Adatkezelő a jgszabálykn kívül figyelemmel vlt a Nemzeti Adatvédelmi és Infrmációszabadság Hatóság (tvábbiakban: NAIH/Hatóság) ajánlásaira, tájékztatóira ezen belül is mindenekelőtt az előzetes tájékztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadtt ajánlásban rögzítettekre. A Szabályzatt, annak tartalmát az Adatkezelő bármikr jgsult megváltztatni. A Szabályzat 2019. február 20. napjától hatálys váltzata, az abban ismertetett fgalmmeghatárzásk, az érintetti jgk, a jgrvslati frmák már tartalmazzák a jgalktónak az Inftv.-en a GDPR-re tekintettel a 2018.07.26. napján és 2018.08.25. napján elvégzett módsításait. Természetesen az Inftv. és az egyéb releváns jgszabályk újabb váltzásait követően az Adatkezelő az esetlegesen szükséges módsításkat elvégzi, és a Szabályzat hatálys váltzatát a webldalán haladéktalanul közzéteszi: http://egrivizilabda.hu. A Szabályzatban fglaltakat az Adatkezelő magára nézve kötelezőnek fgadja el, azkat betartva jár el a személyes adatk kezelése srán. A Szabályzat kapcsán felmerült kérdéseit az alábbi email címre, vagy a XII. pntban megadtt egyéb elérhetőségeire várja az Adatkezelő: inf@egerwaterpl.hu Az Adatkezelő adatkezeléseit az alábbi jgszabályk határzzák meg: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a tvábbiakban: GDPR), az infrmációs önrendelkezési jgról és az infrmációszabadságról szóló 2011. évi CXII. törvény (a tvábbiakban: Inf tv.), a Plgári Törvénykönyvről szóló 2013. évi V. törvény (a tvábbiakban: Ptk.), az egyesülési jgról, a közhasznú jgállásról, valamint a civil szervezetek működéséről és támgatásáról szóló 2011. évi CLXXV. törvény, a közérdekű önkéntes tevékenységről szóló 2005. évi LXXXVIII. törvény, a pénzmsás és a terrrizmus finanszírzása megelőzéséről és megakadályzásáról szóló 2017. évi LIII. törvény (a tvábbiakban: Pmtv.), a számvitelről szóló 2000. évi C. törvény (a tvábbiakban: Számv tv.), az elektrnikus kereskedelmi szlgáltatásk, valamint az infrmációs társadalmmal összefüggő szlgáltatásk egyes kérdéseiről szóló 2001. évi CVIII. törvény (a tvábbiakban: Eker tv.), a gazdasági reklámtevékenység alapvető feltételeiről és egyes krlátairól szóló 2008. évi XLVIII. törvény (a tvábbiakban: Grt.), a 2012. évi CLIX tv. a pstai szlgáltatáskról (a tvábbiakban: Psta tv.), az elektrnikus hírközlésről szóló 2003. évi C. törvény (Ehtv.), az adózás rendjéről szóló 2017. évi CL. törvény (a tvábbiakban: Art.), a pstai szlgáltatáskról szóló 2012. évi CLIX. törvény (a tvábbiakban: Psta tv.), a büntetőeljárásról szóló 2017. évi XC. törvény (a tvábbiakban: Be.). - 3 -

A Szabályzat célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vnatkzó elveket, tájékztatja az érintetteket a személyes adataikkal kapcslatban őket az Adatkezelővel szemben megillető jgaikról, azk gyakrlásának módjáról, az Adatkezelő által kezelt személyes adatkról, illetve a jgk gyakrlásáhz szükséges adatkezelői elérhetőségekről és jgrvslati frmákról. A Szabályzat emellett tükrözni kívánja az Adatkezelő elkötelezettséget az adatvédelem területén és törekvését arra, hgy a mindenkr hatálys jgszabályi előírásknak és a NAIH állásfglalásknak megfelelő adatkezelési gyakrlatt flytassn. A Szabályzat időbeli hatálya: 2019. február 20. napjától visszavnásig, vagy a Szabályzat módsításáig. A Szabályzat személyi hatálya: a Szabályzat személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre. A Szabályzat tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hgy az elektrnikus vagy papír alapú. II. FOGALOMMEGHATÁROZÁSOK A Szabályzatban használt kiemelten fnts fgalmak meghatárzását és ahl indkltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük a GDPR és/vagy az Inftv. fgalm meghatárzásával egyezően: érintett Inftv.: bármely infrmáció alapján aznsíttt vagy aznsítható természetes személy. az érintett jgai a GDPR alapján: tájékztatáshz való jg, személyes adatkhz való hzzáférés jga, helyesbítés jga, törléshez való jg, adatkezelés krlátzásáhz való jg, adathrdzhatósághz való jg, tiltakzáshz való jg ideértve a prfilalktást is, bírósághz, Hatósághz frdulás jga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az érintetteket megillető jelen pntban felsrlt jgk részletes magyarázata, kifejtése a Szabályzat X. pntjában található. adatkezelő Inftv.: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jgi aktusában meghatárztt keretek között - önállóan vagy máskkal együtt az adat kezelésének célját meghatárzza, az adatkezelésre (beleértve a felhasznált eszközt) vnatkzó döntéseket meghzza és végrehajtja, vagy az adatfeldlgzóval végrehajtatja. Jelen esetben a Szabályzat XII. pntjában rögzített jgi személy. adatkezelő GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatk kezelésének céljait és eszközeit önállóan vagy máskkal együtt meghatárzza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jg határzza meg, az adatkezelőt vagy az adatkezelő kijelölésére vnatkzó különös szempntkat az uniós vagy a tagállami jg is meghatárzhatja. Lásd az előző pnthz fűzött magyarázatt. adatkezelés Inftv.: az alkalmaztt eljárástól függetlenül az adatn végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárlása, megváltztatása, felhasználása, lekérdezése, tvábbítása, nyilvánsságra hzatala, összehanglása vagy összekapcslása, zárlása, törlése és megsemmisítése, valamint az adat tvábbi felhasználásának megakadályzása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy aznsítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnymat, DNS-minta, íriszkép) rögzítése. adatkezelés GDPR: a személyes adatkn vagy adatállmánykn autmatizált vagy nem autmatizált módn végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, taglás, tárlás, átalakítás vagy megváltztatás, lekérdezés, betekintés, felhasználás, közlés tvábbítás, terjesztés vagy egyéb módn történő hzzáférhetővé tétel útján, összehanglás vagy összekapcslás, krlátzás, törlés, illetve megsemmisítés. - 4 -

adattvábbítás Inf tv.: az adat meghatárztt harmadik személy számára történő hzzáférhetővé tétele. adatfeldlgzó Inf tv.: az a természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jgi aktusában meghatárztt keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatkat kezel. Ilyen személyek pl. a tárhelyszlgáltatók, vagy a könyvelők is. Az adatfeldlgzók egyebekben a részükre átadtt, hzzáférhetővé tett adatkat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadtt adatk vnatkzásában saját maguk részére adatgyűjtést nem végezhetnek, az adatkkal önállóan érdemi döntést (pl. az adat törlése) nem hzhatnak. adatfeldlgzó GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatkat kezel. adatfeldlgzás Inftv.: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldlgzó által végzett adatkezelési műveletek összessége. adattörlés Inf tv.: az adat felismerhetetlenné tétele ly módn, hgy a helyreállítása többé nem lehetséges. adatmegsemmisítés Inftv.: az adatt tartalmazó adathrdzó teljes fizikai megsemmisítése. Pl.: a számítógépes nyilvántartásból való végleges törlés, vagy a papír alapú nyilvántartás bármilyen módn pl.: iratmegsemmisítő útján történő megsemmisítése. alkalmaztt/munkavállaló: az adatkezelővel munkavisznyban vagy más pl. megbízási jgvisznyban álló természetes személy. személyes adat Inftv.: az érintettre vnatkzó bármely infrmáció. Ilyen pl.: az érintett születési helye ideje, IP címe, email címe, vagy telefnszáma is. személyes adat GDPR: aznsíttt vagy aznsítható természetes személyre ( érintett ) vnatkzó bármely infrmáció; aznsítható az a természetes személy, aki közvetlen vagy közvetett módn, különösen valamely aznsító, például név, szám, helymeghatárzó adat, nline aznsító vagy a természetes személy testi, fizilógiai, genetikai, szellemi, gazdasági, kulturális vagy szciális aznsságára vnatkzó egy vagy több tényező alapján aznsítható. Lásd az előző pnthz fűzött magyarázatt. különleges adat: Inftv.: a személyes adatk különleges kategóriáiba tartzó minden adat, azaz a faji vagy etnikai származásra, plitikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatk, valamint a genetikai adatk, a természetes személyek egyedi aznsítását célzó bimetrikus adatk, az egészségügyi adatk és a természetes személyek szexuális életére vagy szexuális irányultságára vnatkzó személyes adatk. genetikai adat GDPR: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vnatkzó minden lyan személyes adat, amely az adtt személy fizilógiájára vagy egészségi állaptára vnatkzó egyedi infrmációt hrdz, és amely elsősrban az említett természetes személyből vett bilógiai minta elemzéséből ered. Ilyen adatkat az Adatkezelő nem kezel. bimetrikus adat GDPR: egy természetes személy testi, fizilógiai vagy viselkedési jellemzőire vnatkzó minden lyan sajáts technikai eljáráskkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi aznsítását. egészségügyi adat GDPR: egy természetes személy testi vagy pszichikai egészségi állaptára vnatkzó személyes adat, ideértve a természetes személy számára nyújttt egészségügyi szlgáltatáskra vnatkzó lyan adatt is, amely infrmációt hrdz a természetes személy egészségi állaptáról. Ilyen adatkat az Adatkezelő nem kezel. az adatkezelés krlátzása GDPR: a tárlt személyes adatk megjelölése jövőbeli kezelésük krlátzása céljából, pl.: abban az esetben, ha az érintett vitatja az adatk pntsságát, vagy az adatkezelés jgsságát. - 5 -

prfilalktás GDPR: személyes adatk autmatizált kezelésének bármely lyan frmája, amelynek srán a személyes adatkat valamely természetes személyhez fűződő biznys személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapthz, személyes preferenciákhz, érdeklődéshez, megbízhatósághz, viselkedéshez, tartózkdási helyhez vagy mzgáshz kapcslódó jellemzők elemzésére vagy előrejelzésére használják. Ilyen jellegű adatkezelést az Adatkezelő az érintettek tekintetében nem végez. álnevesítés GDPR: a személyes adatk lyan módn történő kezelése, amelynek következtében tvábbi infrmációk felhasználása nélkül többé már nem állapítható meg, hgy a személyes adat mely knkrét természetes személyre vnatkzik, feltéve, hgy az ilyen tvábbi infrmációt külön tárlják, és technikai és szervezési intézkedések megtételével biztsíttt, hgy aznsíttt vagy aznsítható természetes személyekhez ezt a személyes adatt nem lehet kapcslni. címzett GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatt közlik, függetlenül attól, hgy harmadik fél-e. Azn közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami jggal összhangban férhetnek hzzá személyes adatkhz, nem minősülnek címzettnek; az említett adatk e közhatalmi szervek általi kezelése meg kell, hgy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályknak. harmadik személy Inftv.: lyan természetes vagy jgi személy, illetve jgi személyiséggel nem rendelkező szervezet, aki vagy amely nem azns az érintettel, az adatkezelővel, az adatfeldlgzóval vagy azkkal a személyekkel, akik az adatkezelő vagy adatfeldlgzó közvetlen irányítása alatt a személyes adatk kezelésére irányuló műveleteket végezne. harmadik fél GDPR: az a természetes vagy jgi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azns az érintettel, az adatkezelővel, az adatfeldlgzóval vagy azkkal a személyekkel, akik az adatkezelő vagy adatfeldlgzó közvetlen irányítása alatt a személyes adatk kezelésére felhatalmazást kaptak. hzzájárulás Inftv.: az érintett akaratának önkéntes, határztt és megfelelő tájékztatásn alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkzat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hgy beleegyezését adja a rá vnatkzó személyes adatk kezeléséhez. az érintett hzzájárulása GDPR: az érintett akaratának önkéntes, knkrét és megfelelő tájékztatásn alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkzat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hgy beleegyezését adja az őt érintő személyes adatk kezeléséhez. adatállmány Inftv.: az egy nyilvántartásban kezelt adatk összessége. nyilvántartási rendszer GDPR: a személyes adatk bármely módn centralizált, decentralizált vagy funkcinális vagy földrajzi szempntk szerint taglt állmánya, amely meghatárztt ismérvek alapján hzzáférhető. adatvédelmi incidens Inftv.: az adatbiztnság lyan sérelme, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisülését, elvesztését, módsulását, jgsulatlan tvábbítását vagy nyilvánsságra hzatalát, vagy az azkhz való jgsulatlan hzzáférést eredményezi. adatvédelmi incidens GDPR: a biztnság lyan sérülése, amely a tvábbíttt, tárlt vagy más módn kezelt személyes adatk véletlen vagy jgellenes megsemmisítését, elvesztését, megváltztatását, jgsulatlan közlését vagy az azkhz való jgsulatlan hzzáférést eredményezi. Ilyen lehet pl.: egy külső behatás pl.: hacker támadás, amely az Adatkezelő által kialakíttt adatbiztnsági rendszer lyan sérülésével jár, amelynek következtében az adatkhz illetéktelen személyek férhetnek hzzá. webldal/hnlap: az Adatkezelő által üzemeltetett http://egrivizilabda.hu webldal. - 6 -

közösségi ldal: az(k) az ldal(ak), amelyeket az Adatkezelő felügyel, gndz: https://www.facebk.cm/egrivizilabdaklub https://www.instagram.cm/egri_vizilabda III. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA A GDPR és az Inf tv. előírásai alapján az Adatkezelő által tiszteletben tarttt és magára nézve kötelezően alkalmaztt adatkezelési elvek az alábbiak: Jgszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatk kezelését jgszerűen és tisztességesen, valamint az érintett számára átlátható módn kell végezni. Célhz kötöttség elve: a személyes adatk gyűjtése csak meghatárztt, egyértelmű és jgszerű célból történjen, és azkat ne kezeljék ezekkel a célkkal össze nem egyeztethető módn; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudmánys és történelmi kutatási célból vagy statisztikai célból történő tvábbi adatkezelés. Adattakaréksság elve: a személyes adatk az adatkezelés céljai szempntjából megfelelőek és relevánsak kell, hgy legyenek, és a szükségesre kell krlátzódniuk. Pntsság elve: a személyes adatknak pntsnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hgy az adatkezelés céljai szempntjából pntatlan személyes adatkat haladéktalanul töröljék vagy helyesbítsék. Krlátztt tárlhatóság elve: a személyes adatk tárlásának lyan frmában kell történnie, amely az érintettek aznsítását csak a személyes adatk kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatk ennél hsszabb ideig történő tárlására csak akkr kerülhet sr, amennyiben a személyes adatk kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudmánys és történelmi kutatási célból vagy statisztikai célból kerül majd sr, az e rendeletben az érintettek jgainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. Integritás és bizalmas jelleg elve: a személyes adatk kezelését ly módn kell végezni, hgy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztsítva legyen a személyes adatk megfelelő biztnsága, az adatk jgsulatlan vagy jgellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy kársdásával szembeni védelmet is ideértve. Elszámltathatóság elve: az adatkezelő felelős az előzőekben felsrlt elveknek való megfelelésért, tvábbá képesnek kell lennie e megfelelés igazlására. Szükségesség és aránysság elve: lényegét tekintve megegyezik az adattakaréksság elvével. Privacy by design elve: bár ezt az elvet knkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy lyan tudats adatvédelmi gndlkdásmód, amelyre figyelemmel az adatkezelő az adatkezelés srán, ill. az adatkezelés módjának meghatárzásakr lyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jgainak védelméhez szükséges garanciák beépítése az adatkezelés flyamatába. Inftv. Az adatkezelés jgalapja az Inftv. és a GDPR alapján A személyes adatk kezelésének jgalapja az Inftv. rendelkezései alapján vagy tv. (mint pl. az adózás rendjéről szóló 2017. évi CL tv. rendelkezésén) ill. tv. felhatalmazása alapján önkrmányzati rendeleten - 7 -

alapulhat, ezek hiányában, ha az adatkezelés az adatkezelő feladatainak ellátásáhz feltétlenül szükséges és az érintett a személyes adatk kezeléséhez kifejezetten hzzájárult. Emellett az adatkezelés jgalapját jelentheti az adatkezelőre vnatkzó jgi kötelezettség teljesítése is. A jgalapk közé tartzik még az az eset is, amikr az adatkezelés az érintett vagy más személy létfntsságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításáhz vagy megelőzéséhez szükséges és azzal aránys, vagy a személyes adatt az érintett kifejezetten nyilvánsságra hzta és az az adatkezelés céljának megvalósulásáhz szükséges és azzal aránys. Az adatkezelések jgalapjai tekintetében az Inf tv. 5. -a, 6. -a, valamint a 7. -ának rendelkezései relevánsak. A 6. a kizárólag autmatizált adatkezelésekre, míg a 7. a bűnüldözési célú adatkezelésekre vnatkzó szabálykat rögzíti, ilyen a 6. és a 7. -kban rögzített jellegű adatkezeléseket aznban az Adatkezelő nem végez. Az adatkezelések jelentős része az érintettek önkéntes hzzájárulásán alapul. GDPR: A GDPR 6. cikke alapján az adatkezelés jgszerűsége abban az esetben áll fenn, amennyiben az alábbi feltételek valamelyike (ezekből legalább egy) teljesül: a) az érintett hzzájárulását adta személyes adatainak egy vagy több knkrét célból történő kezeléséhez, pl.: egyesület tagjai közé történő regisztráció Az Adatkezelő e helyütt és az V. pntban felsrlt knkrét adatkezelési tevékenységeknél is egyaránt felhívja az érintettek figyelmét, hgy amennyiben az adatkezelés jgalapja önkéntes, (webldaln keresztül, emailben, faxn vagy pstai útn papír alapn) írásban adtt hzzájárulásn alapul, abban az esetben az érintett az önkéntes hzzájárulását bármikr visszavnhatja az Adatkezelő XII. pntban feltüntetett elérhetőségei bármelyikére küldött íráss nyilatkzatával. A hzzájárulás visszavnása díjmentes és semmilyen feltételhez nem kötött, aznban a hzzájárulás visszavnása nem érinti a visszavnás előtti adatkezelés jgszerűségét. b) az adatkezelés lyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, pl.: valamilyen szerződés kötése az egyesülettel c) az adatkezelés az adatkezelőre vnatkzó jgi kötelezettség teljesítéséhez szükséges, pl.: biznylatk megőrzésének kötelezettsége a számvitelről szóló 2000. évi C. tv. alapján d) az adatkezelés az érintett vagy egy másik természetes személy létfntsságú érdekeinek védelme miatt szükséges, az Adatkezelő esetében nem releváns pl.: humanitárius vészhelyzet, életveszély e) az adatkezelés közérdekű vagy az adatkezelőre ruháztt közhatalmi jgsítvány gyakrlásának keretében végzett feladat végrehajtásáhz szükséges, az Adatkezelő esetében szintén nem releváns pl.: közhatalmi jgsítványk gyakrlása körében f) az adatkezelés az adatkezelő vagy egy harmadik fél jgs érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett lyan érdekei vagy alapvető jgai és szabadságai, amelyek személyes adatk védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az első albekezdés f) pntja nem alkalmazható a közhatalmi szervek által feladataik ellátása srán végzett adatkezelésre. Az egyesület által kezelt személyes adatk jgalapját az Adatkezelő a Szabályzat IV. pntjában minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hgy az adatkezelés pl.: az érintett önkéntes hzzájárulásán alapul, szerződés teljesítéséhez szükséges, vagy jgszabály által elrendelt kötelező adatkezelésen alapul. - 8 -

Az adatkezelés(ek) időtartama Az adatkezelések időtartamát az Adatkezelő a Szabályzat V. pntjában szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hgy az adatkezelés az érintett önkéntes hzzájárulásán, szerződés teljesítéséhez szükséges, vagy jgszabály által elrendelt kötelező adatkezelésen alapul. IV. A MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK IV/1. A munkavállalók munkavisznyának létesítésével, fenntartásával és megszüntetésével kapcslats adatkezelés: Az Egyesület a NAIH álláspntjával egyezően nem készít fénymáslatt a munkavállalók személyi igazlványairól. Az Adatkezelő a hatálys jgszabályk rendelkezései szerint a munkavállalók kötelezően rögzítendő adatait felveszi és azkat átadja az adóhatóság és más hatóságk részére függetlenül attól, hgy az munkaviszny létesítésén, vagy megbízási jgvisznyn alapul. A jgviszny létesítése a munkavállaló részéről önkéntes, ugyanakkr az adatkezelés kötelező az adózás rendjéről szóló 2017. évi CL. törvény I. számú mellékletének 3. pntja alapján. A kezelt adatk munkaviszny esetén: családi és utónév, adóaznsító jel, születési hely, idő, anyja neve, biztsítási jgviszny kezdete, kódja, megszűnése, a biztsítás szünetelésének időtartama, nyugdíjas törzsszám (nyugdíjas munkavállaló esetén), heti munkaidő, lakcím, FEOR-szám, heti munkaidő, bruttó bér, munkakör, munkaköri leírás, munkavégzés helye, nettó bér, TAJ szám, végzettség, szakképzettség, szakképesítés, tvábbá az ezt igazló kiratt kibcsátó intézmény neve és az kirat száma, ha a biztsíttt nem rendelkezik adóaznsító jellel, a születési családi és utóneve, születési helye, anyja születési családi és utóneve és a biztsíttt államplgársága, bankszámlaszám (amennyiben a munkabér fizetése a munkavállaló bankszámlájára történik), telefnszám, email cím, jgsítvány száma: (amennyiben a munkakör ellátásáhz jgsítvány szükséges), erkölcsi biznyítvány (amennyiben jgszabály alapján a munkakör ellátásáhz szükséges), alkalmassági vizsgálat eredménye (amennyiben a munkakör ellátásáhz szükséges), nyelvismeret (amennyiben a munkakör ellátásáhz szükséges). A kezelt adatk egyszerűsített fglalkztatás esetén: munkavállaló neve (családi és utónév), születési hely, idő, anyja neve, munkáltató adószáma, - 9 -

a munkavállaló adóaznsító jele és társadalmbiztsítási aznsító jele, az egyszerűsített fglalkztatás jellege, a munkaviszny napjainak száma, munkaviszny kezdete és megszűnése, munkakör megnevezése, munkavégzés helye, bruttó bér, nettó bér, lakcím, bankszámlaszám (amennyiben a munkabér fizetése a munkavállaló bankszámlájára történik), telefnszám, jgsítvány száma: (amennyiben a munkakör ellátásáhz jgsítvány szükséges), erkölcsi biznyítvány (amennyiben jgszabály alapján a munkakör ellátásáhz szükséges), alkalmassági vizsgálat eredménye (amennyiben a munkakör ellátásáhz szükséges). A kezelt adatk köre megbízási jgviszny esetén: családi és utónév, adóaznsító jel, születési hely, idő, anyja neve, biztsítási jgviszny kezdete, kódja, megszűnése, a biztsítás szünetelésének időtartama, lakcím, FEOR-szám, TAJ szám, heti munkaidő, bruttó megbízási díj, nettó megbízási díj, szakképesítés, tvábbá az ezt igazló kiratt kibcsátó intézmény neve és az kirat száma, bankszámlaszám (amennyiben a munkabér fizetése a munkavállaló bankszámlájára történik), telefnszám. jgsítvány száma: (amennyiben a munkakör ellátásáhz jgsítvány szükséges), erkölcsi biznyítvány (amennyiben jgszabály alapján a munkakör ellátásáhz szükséges), alkalmassági vizsgálat eredménye (amennyiben a munkakör ellátásáhz szükséges), nyelvismeret (amennyiben a munkakör ellátásáhz szükséges). Az érintettek köre: azk a természetes személyek, akik az Adatkezelővel valamely fentiekben rögzített frmában munkavisznyt vagy egyéb lyan pl. megbízási jgvisznyt létesítenek, amely alapján az Adatkezelőnek az adó, vagy más hatóság(k) felé jgszabálykban rögzített bejelentési kötelezettsége keletkezik. Az adatkezelés célja: az Adatkezelő vnatkzó jgszabálykban rögzített kötelezettségeinek teljesítése. Az adatkezelés időtartama: az Adatkezelő az adatkat az érintett munkavállaló kilépése naptári évének végétől tekintettel a Ptk. 6:22. -ában rögzített általáns elévülési időre számíttt 5 évig tartja nyilván, de a munkaügyi, társadalmbiztsítási, és bér nyilvántartáskat az Adatkezelő nem selejtezi le. Az adatkezelés flyamata és az arról való tájékztatás: az Adatkezelő minden érintett munkavállalóval közli a jgszabályn alapuló bejelentési kötelezettségét, hgy mely adatk tekintetében van bejelentési kötelezettsége. Amennyiben az érintett az adatait nem kívánja megadni és ezáltal az Adatkezelő jgszabálykban előírt bejelentési kötelezettségét teljesíteni nem tudja, abban az esetben a munkavállalóval semmilyen frmában munkaviszny nem létesíthető. Amennyiben az érintett munkavállaló az Adatkezelő bejelentési kötelezettségéhez szükséges adatközlést megadja vele az Adatkezelő az adtt munkavégzésre irányuló - 10 -

jgvisznyt létrehzza és a jgszabálykban előírt frmában szükséges bejelentéseket az illetékes hatóságknak, szerveknek (NAV, OEP) stb. elektrnikus útn vagy papír alapn megteszi. Adatkezelő a munkaszerződéstől független külön kiratban rögzíti a munkavállalók munkavisznnyal kapcslats teljes körű adatvédelmi tájékztatását, kifejezetten ideértve a munkavállalóknak biztsíttt céges eszközök (internet, email cím, telefn, gépjármű, számítógép) használatára vnatkzó szabályzat, valamint az Adatkezelő Adatvédelmi és Adatbiztnsági Szabályzatának munkavállaló általi megismerését és annak tudmásul vételét. A munkavállalók részére külön kiratban nyújttt tájékztatás részletesen tartalmazza a munkavállalókat megillető jgkat és jgrvslati lehetőségeket is. IV/2. Az Adatkezelő munkavisznnyal összefüggésben végzett munkavállalókat érintő tvábbi adatkezelései és az azkra vnatkzó egyéb szabályk, szabályzatk. Az Egyesület csak abban az esetben kér a munkavállalótól egészségügyi alkalmassági vizsgálatt, amennyiben azt munkavisznyra vnatkzó szabály írja elő és az az adtt munkaviszny betöltéséhez szükséges. Az egészségügyi alkalmassággal kapcslats adatkat az Egyesület nem ismeri meg és nem kezeli egyetlen érintett munkavállaló adatát sem a céln túlterjeszkedő mértékben. Az Egyesület az egészségügyi szlgáltatótól származó alkalmassági eredmény alapján dönt az érintett munkavállaló egészségügyi alkalmasságáról, tehát az Egyesület csak az egészségügyi alkalmasság tényét biznyító adatt kezeli. A munkavállalók betegségére, keresőképtelenségére vnatkzó adatkat az Egyesület csak a Munka Törvénykönyvében meghatárztt jg vagy kötelezettség teljesítése céljából kezeli. A munkavállalótól az Egyesület csak abban az esetben kér és kezel erkölcsi biznyítványban, jgsítványban rögzített adatkat, amennyiben azt jgszabály írja elő. Az Egyesületnek a munkavállalók személyes adatait illetően flytattt adatkezelése vagy a GDPR 6. cikk (1) bekezdésének b) pntján azaz szerződés teljesítéséhez szükséges adatkezelésen (pl. munkaszerződés megkötéséhez), vagy a GDPR 6. cikk (1) bekezdés c) pntján azaz jgi kötelezettség teljesítéséhez szükséges adatkezelésen (pl. a munkavállalók adatainak bejelentése az Art. alapján a NAV felé) vagy a GDPR 6. cikk (1) bekezdés f) pntján azaz az Egyesület jgs érdekének érvényesítéshez szükséges adatkezelésen alapul. A munkavállalókat érintő adatkezelésekről az Egyesület a munkavállalókat az adatkezelés megkezdése előtt előzetesen a munkavállaló által ellenjegyzett fentiekben hivatkztt munkaszerződéstől független, külön kiratban tájékztatja. Emellett az Adatkezelő azn munkavállalók számára, akiknek a munkavégzéséhez céges eszközöket biztsít (internet, telefn, email, számítógép, gépjármű) a céges eszközök használatával együtt járó adatkezelések ellenőrzésének részletes szabályait külön szabályzatban határzta meg. Az Egyesület azn munkavállalók esetében, akik részére banki átutalás révén fizeti meg a munkabér és egyéb járandóságkat az V. pntban rögzített szempntk és feltételek szerinti adatkezelést végez. A munkavállalók személyes adatainak címzettjei: az Egyesület ügyvezető elnöke, mint a munkáltatói jgkör gyakrlója, emellett tvábbi címzettek az Egyesület munkaügyi, illetve könyvelési feladatait ellátó munkavállalói. Ezek a személyek a feladataik ellátásáhz szükséges mértékben ismerhetik meg a személyes adatkat titktartási nyilatkzat és adatfeldlgzói megállapdás megkötése mellett. - 11 -

V. AZ ADATKEZELŐ TOVÁBBI ADATKEZELÉSEI Az Adatkezelő a GDPR 13. cikk (1) és (2) bekezdései és az Inftv. 16. (1) bekezdése alapján jelen szabályzatn keresztül tájékztatja az érintetteket az általa, ill. a megbízásából eljáró adatfeldlgzó részéről végzett adatkezelési műveleteket illetően az alábbi infrmációkról: az adatkezelő elérhetőségeiről az adatvédelmi tisztviselők nevéről és elérhetőségeiről az adatkezelés jgalapjáról az érintettek köréről a kezelt adatk köréről, gyűjtésének frrásáról az adatkezelés céljáról az adatkezelés időtartamáról az adatszlgáltatás elmaradásának következményéről adatfeldlgzó személyéről, adatfeldlgzás céljáról adattvábbítás esetén az adattvábbítás címzettjéről nemzetközi adattvábbítás címzettjéről, jgalapjáról az autmatizált döntéshzatal, prfilalktás tényéről az érintettet megillető jgkról, jgrvslati lehetőségekről az adatkezelés körülményeit illetően fennálló minden tvábbi érdemi tényéről A GDPR 13. cikk (1) és (2) bekezdésében felsrlt tvábbi infrmációk (érintettek jgai, felügyeleti hatósághz benyújtható panasz jgáról stb.) a Szabályzatban külön pntban (X.) összefglalva találhatók meg. Adatkezelő tájékztatja az érintetteket, hgy autmatizált döntéshzatalt és prfilalktást az általa kezelt személyes adatk tekintetében semmilyen frmában nem végez. Az egyesület működésével összefüggésben az Adatkezelő az alábbi adatk kezelését végzi: Tagsági jgviszny az egyesületben az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja az érintettek köre: valamennyi természetes személy, aki az egyesület tagja kíván lenni kezelt adatk köre: név, lakcím, email cím az adatkezelés célja: lehetővé teszi, hgy az érintett az egyesület tagja lehessen, illetve az egyesület működéséről (pl.: közgyűlés időpntjáról) infrmációt kapjn az adatkezelés időtartama: a tagsági jgviszny megszűnéséig az adatszlgáltatás elmaradásának következménye: a tagsági jgviszny meghiúsulása adatfeldlgzó: nincs adattvábbítás: az egyesületet nyilvántartó bíróság részére, a nyilvántartási kötelezettség biztsítása céljából nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: az egyesület nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba Az érintett a jelen pntban megnevezett személyes adataira vnatkzó és a megjelölt adatkezelési célhz írásban (webldaln keresztül, emailben, faxn vagy pstai útn papír alapn) adtt önkéntes hzzájárulását bármikr visszavnhatja az Adatkezelő XII. pntban feltüntetett elérhetőségei bármelyikére küldött íráss nyilatkzatával. A hzzájárulás visszavnása díjmentes és semmilyen feltételhez nem kötött, aznban a hzzájárulás visszavnása nem érinti a visszavnás előtti adatkezelés jgszerűségét. Vezető tisztségviselők adatainak kezelése az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja - 12 -

az érintettek köre: valamennyi természetes személy, aki az Adatkezelőnél vezető tisztségviselő kezelt adatk köre: név, lakcím, anyja neve az adatkezelés célja: lehetővé teszi, hgy az érintett az Adatkezelő vezető tisztségviselője legyen az adatkezelés időtartama: a vezető tisztségviselő státusz megszűnéséig az adatszlgáltatás elmaradásának következménye: a vezető tisztségviselő státusz meghiúsulása adatfeldlgzó: nincs adattvábbítás: az egyesületet nyilvántartó bíróság részére, a nyilvántartási kötelezettség biztsítása céljából nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: az egyesület nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba Az érintett a jelen pntban megnevezett személyes adataira vnatkzó és a megjelölt adatkezelési célhz írásban (webldaln keresztül, emailben, faxn vagy pstai útn papír alapn) adtt önkéntes hzzájárulását bármikr visszavnhatja az Adatkezelő XII. pntban feltüntetett elérhetőségei bármelyikére küldött íráss nyilatkzatával. A hzzájárulás visszavnása díjmentes és semmilyen feltételhez nem kötött, aznban a hzzájárulás visszavnása nem érinti a visszavnás előtti adatkezelés jgszerűségét. Természetes személy partnerek, támgatók adatainak kezelése az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja az érintettek köre: valamennyi természetes, aki az Adatkezelőt bármilyen rendezvény megszervezése érdekében támgatja kezelt adatk köre: név, lakcím, e-mail cím az adatkezelés célja: a természetes személy partnerek, támgatók nyilvántartása az adatkezelés időtartama: az érintett általi visszavnásig az adatszlgáltatás elmaradásának következménye: a természetes személy partnerek, támgatók nyilvántartásba vételének meghiúsulása adatfeldlgzó: nincs adattvábbítás: nincs nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: az egyesület nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba Az érintett a jelen pntban megnevezett személyes adataira vnatkzó és a megjelölt adatkezelési célhz írásban (webldaln keresztül, emailben, faxn vagy pstai útn papír alapn) adtt önkéntes hzzájárulását bármikr visszavnhatja az Adatkezelő XII. pntban feltüntetett elérhetőségei bármelyikére küldött íráss nyilatkzatával. A hzzájárulás visszavnása díjmentes és semmilyen feltételhez nem kötött, aznban a hzzájárulás visszavnása nem érinti a visszavnás előtti adatkezelés jgszerűségét. Munkabér kifizetéssel és saját fizetési kötelezettséggel összefüggésben kezelt bankszámla adatk Az Adatkezelő az általa fglalkztattt munkavállalók munkabérét és egyéb járandóságát banki átutalás révén fizeti meg, ill. ugyancsak banki átutalás révén teljesíti a saját pénzügyi kötelezettségeit is üzleti partnereivel szemben. Adatkezelő az átutaláskkal összefüggésben tudmására juttt bank és üzleti titkk megóvása érdekében ezeket az adatkat csak azn munkavállalói részére teszi elérhetővé, akiknek a feladatai ellátásáhz ez - 13 -

szükséges, ezen felül a könyvvizsgálói és táppénz kifizetéshez szükséges feladatkat ellátó adatfeldlgzó részére hzzáférhető az adat. az adatkezelés jgalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pntja az érintettek köre: mindazn természetes személy üzleti partner, amely részére az Adatkezelő banki átutalás révén teljesít, tvábbá mindazn munkavállalók, akiknek a munkabérét és egyéb juttatását az Adatkezelő banki átutalás útján fizeti meg kezelt adatk köre, frrása: számlatulajdns neve, bankszámla adatai, saját fizetési kötelezettség, ill. munkabér (egyéb juttatás) értéke (összege) a közlemény rvatban a fizetési kötelezettséggel, vagy a munkabér átutalással összefüggésben feltüntetett aznsító adatk, az átutalás időpntja. Az adatk frrása közvetlenül az érintettől az adatkezelés célja: a saját fizetési kötelezettségek teljesítése, a teljesítés megkönnyítésének elősegítése, a munkavállalók munkabérének és egyéb járandóságának megfizetése az adatkezelés időtartama: a Számv. tv 169. (2) bekezdése alapján nylc év az adatszlgáltatás elmaradásának következménye: az érintett üzleti partner irányába az Adatkezelő nem tud banki átutalás révén teljesíteni, valamint az érintett munkavállaló részére nem teljesíthető munkabér és egyéb járandóság banki átutalás révén adatfeldlgzó: Tóvízi Andrea Katalin e.v. (székhelye: 3300 Eger, Darvas u. 25.) bérszámfejtési feladatk céljából V&V 2001 Bt. (székhelye: 3351 Verpelét, Rákóczi u. 2/7.) könyvelési, számviteli kötelezettségek céljából adattvábbítás: nincs nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: az egyesület nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba Közérdekű önkéntesi tevékenység az adatkezelés jgalapja: az adatkezelőre vnatkzó jgi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pntja az érintettek köre: valamennyi természetes személy, aki az Adatkezelőnél közérdekű önkéntes tevékenységet végez kezelt adatk köre: személyaznsító adatk (családi és utónév, születési családi és utónév, születési hely, születési idő, anyja születési családi és utóneve), államplgárság (amennyiben az érintett nem magyar államplgár), lakcím (ennek hiányában tartózkdási, illetve szálláshely) /2005. évi LXXXVIII. tv., 1996. évi XX. tv./ az adatkezelés célja: lehetővé teszi, hgy az érintett az Adatkezelőnél közérdekű önkéntes tevékenységet végezzen az adatkezelés időtartama: a 2005. évi LXXXVIII. tv. 6. (6) bekezdése és 14. (1) bekezdése értelmében az önkéntes jgviszny megszűnését követő 5 (öt) év az adatszlgáltatás elmaradásának következménye: az önkéntes jgviszny létrejöttének meghiúsulása adatfeldlgzó: nincs adattvábbítás: a Közpnti Statisztikai Hivatal részére, jgszabályi kötelezettség teljesítése céljából nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: az egyesület nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba Infrmációkérés az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől infrmációt kér a működésével, szlgáltatásaival kapcslatsan, személyes adatainak megadása mellett - 14 -

a kezelt adatk köre: név, e-mail cím, (pstai útn érkezett kérés esetén az infrmációt kérő személy értesítési címének adatai: település neve, út, utca, tér stb, házszám, emelet ajtó, irányítószám), a kérés tartalma az adatkezelés célja: az érintett számára infrmáció (válaszadás) nyújtása az adatkezelés időtartama: a cél megvalósulásáig az adatszlgáltatás elmaradásának következménye: az infrmációkérés meghiúsulása adatfeldlgzó: nincs adattvábbítás: nincs nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: az egyesület nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba Az érintett a jelen pntban megnevezett személyes adataira vnatkzó és a megjelölt adatkezelési célhz írásban (webldaln keresztül, emailben, faxn vagy pstai útn papír alapn) adtt önkéntes hzzájárulását bármikr visszavnhatja az Adatkezelő XII. pntban feltüntetett elérhetőségei bármelyikére küldött íráss nyilatkzatával. A hzzájárulás visszavnása díjmentes és semmilyen feltételhez nem kötött, aznban a hzzájárulás visszavnása nem érinti a visszavnás előtti adatkezelés jgszerűségét. Közösségi ldalakn (facebk, instagram) történő jelenlét Az Adatkezelő elérhető a facebk és az instagram közösségi ldaln és ezáltal az érintett természetes személyek az Adatkezelővel, annak eseményeivel, termékeivel/szlgáltatásaival kapcslatsan különböző véleményeket, észrevételeket fgalmazhatnak meg, vagy az Adatkezelő által megszttt tartalmakra reagálhatnak, vele kapcslatt tarthatnak. Társaságunk a facebk és az instagram közösségi ldaltól semmilyen személyes adatkra épülő statisztikát (pl.: látgatttsági) nem kér az ldalát felkereső érintettek krára, nemére, családi állaptára stb. vnatkzóan. az adatkezelés jgalapja: az érintett önkéntes hzzájárulása (GDPR 6. cikk (1) bekezdés a) pntja az érintettek köre: valamennyi természetes személy, aki regisztrált az adtt közösségi ldaln (https://www.facebk.cm/egrivizilabdaklub, vagy https://www.instagram.cm/egri_vizilabda) és az Adatkezelő közösségi ldalát és azn megjelenő tartalmakat megsztja, kedveli (lájklja), önként követi a kezelt adatk köre: az érintett adtt közösségi ldaln regisztrált neve, fényképe, e-mail címe az egyesülettel összefüggésben küldött véleménye, üzenete az adatkezelés célja: kapcslatfelvétel, kapcslattartás, az adtt közösségi ldaln az egyesület termékeinek/szlgáltatásainak megsztása, lájklása és ezáltal az egyesület minél ismertebbé, népszerűbbé tétele, az Adatkezelő által szervezett nyereményjátékn történő részvétel, a srslás lebnylítása, a nyertesek értesítése, a nyeremény megküldése az adatkezelés időtartama: az érintett törlésre irányuló kéréséig az adatszlgáltatás elmaradásának következménye: az Adatkezelő közösségi ldalain történő megjelenés kizártsága adatfeldlgzó: nincs adattvábbítás: nincs nemzetközi adattvábbítás: nincs autmatizált döntéshzatal, prfilalktás: az egyesület nem végez ilyen jellegű adatkezelést az érintetteket semmilyen rendszer, szempnt stb. alapján nem pntzza vagy srlja be különböző kategóriákba Adatkezelő ebben az esetben felhívja az érintettek figyelmét, hgy a Facebk és az Instagram az Adatkezelőtől független, önálló adatkezelő. Ennek megfelelően az Adatkezelő Facebk és Instagram ldalán az érintett részéről önkéntesen megadtt - 15 -

személyes adatk és az azkhz kapcslódó tartalmak elhelyezése, törlése, visszavnása, ill. ezen adatk kezelése tekintetében a Facebk és az Inatagram adatkezelési szabályzata irányadó. Kérjük tehát, hgy a Facebk és az Inatagram adatkezelési elveiről, szabályzatáról a közösségi ldal alábbiakban hivatkztt webldalán keresztül szíveskedjenek tájékztatást szerezni. Facebk: https://www.facebk.cm/privacy/explanatin Instagram: https://www.facebk.cm/help/instagram/155833707900388 VI. SZEMÉLYES ADATOK HARMADIK ORSZÁGBA TÖRTÉNŐ ÁTADÁSA Az Európai Unión belülre történő adattvábbítás esetében egységes a jgi szabályzás, melyhez egységes garanciális rendszer is alkalmazandó, mindaználtal az Európai Unión kívülre történő tvábbítás esetében egységes rendszer nem létezik. A GDPR 45. cikk (1) bekezdése értelmében személyes adatk harmadik rszágba vagy nemzetközi szervezet részére történő tvábbítására akkr kerülhet sr, ha a Bizttság megállapíttta, hgy a harmadik rszág, a harmadik rszág valamely területe, vagy egy vagy több meghatárztt ágazata, vagy a szóban frgó nemzetközi szervezet megfelelő védelmi szintet biztsít. Az ilyen adattvábbításhz nem szükséges külön engedély. A GDPR 45. cikk (3) bekezdése alapján a védelmi szint megfelelősségének értékelését követően a Bizttság határz arról, hgy biztsíttt-e a védelmi szint. Ilyen határzat hiányában az Adatkezelő csak abban az esetben tvábbíthat személyes adatkat harmadik rszágba, ha megfelelő garanciákat nyújttt (GDPR 46. cikk (1) bekezdés). A fent hivatkztt határzat, illetve megfelelő garanciák hiányában a GDPR 49. cikk (1) bekezdése a) és b) pntja értelmében ugyanakkr az érintettek személyes adatai tvábbíthatóak harmadik rszágkban lévő adatkezelőnek és adatfeldlgzónak, vagy nemzetközi szervezetnek is, amennyiben ahhz az érintett kifejezetten hzzájárulását adta, vagy az adattvábbításra az érintett és az Adatkezelő közötti szerződés teljesítéséhez szükség van. VII. AZ ADATKEZELÉS BIZTONSÁGA Adatkezelő ezútn tájékztatja az érintetteket, hgy a GDPR 32. cikk (1) bekezdése, a GDPR Preambulum (83) bekezdése és az Inf tv. 7. -a alapján minden tőle telhető technikai és szervezési intézkedést meghztt és flyamatsan meghz annak érdekében, hgy az adatkezelés kapcsán a személyes adatk védelmét a GDPR és az Inftv. előírásainak megfelelően biztsítani tudja. Adatkezelő lyan saját adatbiztnsági szabályzat(k) és eljárás(k) kialakítását végezte el, amely(ek) alkalmasak arra, hgy az általa kezelt adatk kckázati mértékének megfelelő adatbiztnságt garantálják, különös tekintettel a jgsulatlan hzzáférés, törlés, megsemmisítés, megváltztatás, nyilvánsságra hzatal megakadályzására. Adatkezelő az előző pntban felsrlt kritériumk teljesítésének érdekében az alábbi knkrét adatbiztnsági intézkedéseket hzta: pl.: biztnsági mentések rendszeressége: meghatárztt időközönként pl.: jelszóvédelem a számítástechnikai eszközökön pl.: jelszóváltztatás meghatárztt időközönként pl.: az adatkezelő és az adatfeldlgzó munkatársait titktartási kötelezettség köti - 16 -

Adatkezelő amellett, hgy flyamatsan törekszik arra, hgy csak lyan adatt kezeljen, amelyre az adatkezelés céljáhz feltétlenül szükséges, azkat is csak addig, amíg szükséges, különös figyelmet frdít az egyesület (ideértve az egyesület webldalát is) infrmatikai védelmének flyamats fenntartására, biztsítására. Adatkezelő az adatkezelésekben érintett munkatársainak az adatvédelemmel kapcslats megfelelő szintű felkészítéséről gndskdik. Az Adatkezelő az V. pntban felsrlt célkból és jgalap alapján kezelt adatkezelések srán ideértve azk tárlását, törlését, helyesbítését flyamatsan gndskdik arról is, hgy az érintettek adatainak védelmi szintje a jgszabályk szerinti elvárt mértékű legyen. Amennyiben az Adatkezelő jelen pntban felsrlt adatbiztnságt érintő törekvése ellenére bármely kból kiflyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlysságának megfelelően haladéktalanul megteszi azkat az intézkedéseket, amelyeket a jgszabályk előírnak. Adatvédelmi incidens bekövetkezése esetén annak súlysságától függően (amennyiben az adatsértés az érintettre magas kckázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is. VIII. COOKIE-K (SÜTIK) KEZELÉSE Mi az a COOKIE/SÜTI? A COOKIE/SÜTI egy lyan kisméretű fájl, amelyeket a meglátgattt webldalak tárlnak el az Ön számítógépen, kstelefnján, táblagépén (tvábbiakban: készülékén) stb. Alkalmazásuk biztsítja, hgy a szlgáltató a felhasználó által elvárt tartalmmal tudja megjeleníteni a webldal tartalmát, (felhasználói élmény biztsítása) emellett a felhasználó böngészését hatéknyabbá tegyék, tvábbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalm megjelenítését, vagy pl.: nyelvi beállításk, ill. audi és videó fájlk használatáhz (lejátszásáhz) is szükségesek. A sütik számtalan funkcióval és eltérő élettartammal rendelkeznek és nagyn sk fajtájuk ismert. Ennek alapján megkülönböztetünk (a teljesség igénye nélkül) pl.: 1. Feltétlenül szükséges sütiket, amelyekre az adtt webldal funkcióinak működéséhez elengedhetetlenül szükség van. 2. Vannak tvábbá úgynevezett teljesítmény sütik, amelyek arról gyűjtenek adatkat, hgy milyen módn használják az adtt ldalt a felhasználók így segítve az üzemeltetőt a webldal fejlesztésében. 3. Vannak tvábbá funkció sütik, amelyek a webldalak kezelését, annak funkcióit javítják. 4. Ugyancsak vannak tvábbá harmadik fél pl. egyes közösségi ldalak, mint a Facebk által létrehztt sütik, amelyek pl. lehetővé teszik a reklámk hatéknyságának nymn követését. Ezen sütik alkalmazásával az Adatkezelő nem látja az egyes felhasználó személyes adatait. Ezeket az adatkat a Facebk tárlja és feldlgzza tvábbá összekötheti az érintett felhasználói fiókjával ill. felhasználhatja reklámcéljaira a Facebk adat-felhasználási irányelvének megfelelően. Az érintett megengedheti a Facebk és annak partnerei számára a reklámk megjelenítését a Facebkn és azn kívül. Tekintettel az elektrnikus hírközlésről szóló 2003. évi C. tv. (Ehtv.) 155. (4) bekezdésére - Egy előfizetőnek vagy felhasználónak elektrnikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világs és teljes körű - az adatkezelés céljára is kiterjedő - tájékztatását követő hzzájárulása alapján lehet adatt tárlni, vagy az tt tárlt adathz hzzáférni - amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkr az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik krlátzása természetesen ugyanakkr azzal jár, hgy a webldal tartalma nem az Ön által megjeleníteni kívánt tartalmmal és frmában, hanem ehhez képest csupán egyfajta krlátztt módban lesz elérhető, emellett biznys funkciók egyáltalán nem, vagy csak részben lesznek elérhetők. - 17 -

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés