MagyaR Tenger Vizisport Egyesület
Adatkezelési és adatvédelmi szabályzat
2018.
I. Bevezető rendelkezések
A szabályozás célja és tárgya
1. Jelen adatkezelési és adatvédelmi szabályzat célja, hogy Magyar Tenger Vizisport Egyesületénél (a továbbiakban: MTVE)mint adatkezelőnél a személyes adatok kezelésével és védelmével kapcsolatos életviszonyokata természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet (adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szabályaival összhangban rendezze.
2. Ez a szabályzat meghatározza az MTVE-nélaz adatkezelés elveit, az adatkezelést magukban foglaló tevékenységi területeket, az adatkezelések és adatfeldolgozás feltételeit, a személyes adatok védelmének, az információs önrendelkezési jog érvényesítésének szabályait, valamint az adatbiztonság követelményeinek való megfelelést, továbbá a jogosulatlan adatkezelés megakadályozásának eszközeit; meghatározza az adatvédelem szempontjából fontos feladatokat, és szabályozza a felelősségi viszonyokat.
Személyi hatály
3. A szabályzat személyi hatálya az Egyesülettel tagsági jogviszonyban álló természetes személyekre, az Egyesület tisztségviselőire, továbbá szerződés alapjánadatfeldolgozást végző személyekre terjed ki.
.
Értelmező rendelkezések
4. Az adatvédelmi rendelet, valamint az Infotv. fogalomrendszeréhez igazodva a jelen szabályzat alkalmazása során használt fogalmakon a következőket kell érteni:
a)személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító alapján azonosítható;
b)adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
c)profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
d) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazottmódszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
e)nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
f)adatkezelő:az MTVE, amelyet az Elnök képvisel;
g)adatfeldolgozó: az a személy, aki az MTVE, mint adatkezelő megbízásából adatok kezelését végzi (gazdasági vezető, kikötőmester, portberény internetes oldal kezelője )
h)címzett: az a természetes vagy jogi személy, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
i)harmadik fél: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
j)az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
k)adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, o) adatmegjelölés: megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
l)adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
m) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Az adatkezelés jogalapja
5. A személyes adatok kezelése akkor jogszerű, ha
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
II. AZ Adatkezelés TERÜLETEI
Az egyesületi tagok nyilvántartása
6. Az egyesületi tagok nyilvántartásának célja, hogy a tagsági jogviszonyban álló természetes és tagsági jogainak gyakorlásához és kötelezettségeik teljesítéséhez, a tagdíj megállapításához,a számlázáshoz, belépőkártya átvételéhez, a szolgáltatások igénybevételéhez, valamint a tagokkal való kapcsolattartáshoz szükséges adatok az Egyesületnél rendelkezésre álljanak.
7. A személyes adatok kezelésének jogalapja az érintett hozzájárulása, amelyet az MTVE-be történő belépéssel nyilvánít ki.
Tájékoztatás és reklámtevékenység
8. Az egyesületi tagság tájékoztatása a portbereny.hu honlapján közzétett információkon kívül a tagok részére hírlevél küldésével történik. A hírlevelek küldéséhez rendelkezésre álló adatok a tagok e-mail címe, levelezési címe, valamint telefonszáma. A levélcímeket és a telefonszámokat a 13. pontban foglalt ismérvek alapján lehet személyes adatnak tekinteni, és ennek megfelelően kezelni.
Elektronikus megfigyelőrendszer működtetése
9. Az Egyesület a kikötő egész területén, valamint az önkormányzattól bérelt területen elektronikus megfigyelőrendszert működtet.
10. Az adatkezelés jogalapja, hogy arra az Egyesület tagjainak vagyonbiztonsághoz fűződő jogos érdekének védelme miatt van szükség.
11. A kamerák által rögzített anyag az MTVE tulajdonában álló adattárolón kerül rögzítésre. Három nap elteltével az adatok törlődnek, de biztonsági mentés funkció révén 10 napra visszamenően helyreállíthatók.
III. AZ ADATKEZELÉS SZABÁLYAI
Általános elvek
12. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Személyes adatot gyűjteni csak meghatározott, egyértelmű és jogszerű célból lehet és azokat a céllal összeegyeztethető módon szabad kezelni.
13. A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, lenniük és a szükséges információkra kell korlátozódniuk, továbbá pontosnak és szükség esetén naprakésznek kell lenniük; a pontatlan személyes adatokat helyesbíteni vagy törölni kell.
14. Az adattárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok biztonságát a jogosulatlan vagy jogellenes kezeléssel, a véletlen adatvesztéssel, megsemmisüléssel vagy károsodásával szemben is.
15. Az adatkezelő felelős az az 5. pontban felsorolt követelményeknek való megfelelésért, továbbá képesnek kell lennie arra, hogy ennek a megfelelésnek az igazolására.
Az egyesületi adatkezelés különös szabályai
16. Az érintettektől adatszolgáltatást kérni, adatot felvenni kizárólag olyan körben lehet, amely
a) egyesületi tag esetében a tagsági jogviszony szempontjából releváns,
b) más adatszolgáltató esetében erre irányuló megállapodásból vagy az érintett egyoldalú jognyilatkozatából következik.
17. Az Egyesület kizárólag olyan személyes adatokat kezel, amelyek az érintett azonosítására alkalmasak. Ezen kívül eső személyes adatot kérni, felvenni az érintettől nem szabad. Az Egyesület nem kezel az Infotv. szerint különleges adatnak minősülő személyes adatokat.
18. Az adatfeldolgozás során a személyes adatokkal kapcsolatban tilos olyan műveletet végezni, amely profilalkotásnak tekinthető, vagy az adatokat profilalkotásra alkalmassá teszi.
19. Az adatfeldolgozást végzőknek biztosítaniuk kell, hogy az általuk kezelt személyes adatokhoz illetéktelenek ne férjenek hozzá. Ha azt észlelik, hogy a nyilvántartási rendszerhez jogosultsággal nem rendelkezők is hozzáférhetnek, kötelesek ezt a rendszer üzemeltetőjének és egyidejűleg az Egyesület elnökének jelezni.
Hozzáférés a nyilvántartási rendszerekhez
20. Az érintetteken kívül kizárólag olyan személyek férhetnek hozzá a személyes adatokat is tartalmazó nyilvántartási rendszerhez, akiknek ez megbízatásuknál, fogva a feladataik ellátásához nélkülözhetetlen (felhasználók). A nyilvántartási rendszerhez való hozzáférést az elnökengedélyezi és egyben meghatározza a jogosultság tartalmát, illetve terjedelmét. A felhasználóknak az 1. melléklet szerinti adatvédelmi nyilatkozatot kell tenniük.
21. Az egyesületi tagok személyes adataihoz való hozzáféréshez önmagában nem elégséges ok az Egyesületben betöltött tisztség. A tagok elérhetőségi adataihoz való hozzáféréshez, illetve ezen adatoknak a tisztségviselő részére történő kiadásához az is szükséges, hogy a tisztségviselőnek kifejezett, alapszabályban, vagy az SZMSZ-ben meghatározott feladata legyen a tagokkal való kapcsolattartás. A tisztségviselőnek nyilatkoznia kell, hogy a személyes adatokat kizárólag a feladatai ellátásával összefüggésben és a személyes adatok védelmével kapcsolatos jogszabályokban foglalt kötelezettségek megtartásával kezeli. A tisztségviselői adatkezelési nyilatkozat mintáját a szabályzat 1.sz. melléklete tartalmazza.
Adattovábbítás
22. Személyes adatot továbbítani kizárólag jogszabály rendelkezése vagy az érintett írásban kifejezett hozzájárulása alapján szabad. A hozzájáruló nyilatkozatban egyértelműen meg kell határozni a címzettet, akinek az adatot továbbítani lehet. A hozzájárulást teljes bizonyító erejű magánokiratba kell foglalni. Az érintett ugyanilyen nyilatkozata szükséges a személyes adat nyilvánosságra hozatalához.
Felelősség az adatvédelmi szabályok érvényesüléséért
23. Az Egyesületnél adatfeldolgozást végző személyek a foglalkoztatási jogviszonyuktól függően munkajogi, illetve polgári jogi felelősséggel tartoznak az adatkezelési szabályok betartásáért. A szabályok vétkes megszegésével okozott kárt mind az érintetteknek, mind az Egyesületnekkötelesek megtéríteni.
24. Az adatfeldolgozónak jelentenie kell, ha adatvédelmi incidenst észlel, vagy ha a felelősségi körébe tartozó személyes adatokhoz illetéktelen hozzáférésről szerez tudomást. A bejelentésre a főtitkár a szükséges intézkedést haladéktalanul megteszi.
25. Ha adatfeldolgozó vagy hozzáférésre jogosult személy az adatvédelmi szabályokat vétkesen megszegi, az Elnök, mint az adatkezelő képviselője az ügyet a tudomására jutástól számított 8 napon belül kivizsgálja, és további 8 napon belül a szükséges intézkedést megteszi, vagy polgári jogi jogviszony alapján lehetséges következményeket érvényesíti.
IV. Az érintettek jogai
Tájékoztatáshoz való jog
26. A tag tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését azEgyesület bármelyik elérhetőségén.
27. Az érintett kérelmére azEgyesülettájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik ésmilyen célból kapják vagy kaptákmeg az adatokat.
28. Az Egyesület a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadja a tájékoztatást.Avalóságnakmeg nem felelő személyes adat helyesbítéséről egyidejűleg intézkedni kell.
Helyesbítéshez való jog
29. A személyes adatot az Egyesület törli, ha
a) kezelése jogellenes,
b) az érintett kéri,
c) hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve hogy a törlést törvény nem zárja ki,
d) az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy
e) azt a bíróság vagy az adatvédelmi hatóság elrendelte.
30. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítésmellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Tiltakozás
31. Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) az adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve ha az adatkezelést törvény rendelte el,
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
32. Az Egyesület – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni.
33. Ha a tiltakozás indokolt, az Egyesület köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Jogorvoslat
34. Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
35. Ha az érintett úgy véli, hogy az adatkezelés vagy az adatfeldolgozás során jogait megsértették, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A Hatóság eljárásának feltételei és elérhetősége a http://www.naih.hu címen található.
V. Hatálybalépés
36. Ez a Szabályzat 2018. április hó 30.napján lép hatályba.