Adatkezelési nyilatkozat
Általános Rendelkezések
Magyar Aikikai Aikido Egyesület
elnök: Pivony Attila
székhely: 1098 Budapest, Napfény utca 16. IV.em. 17.
adószám: 18698350-1-43
cégjegyzékszám: 00 18 698350
email: maaebp@gmail.com
továbbiakban Üzemeltető – mint a „aikido-aikikai.hu” weboldal Üzemeltetője
a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 számú rendelet, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján az általa a „www.aikido-aikikai.hu” weboldalon alkalmazott adatkezelés rendjére az alábbi Adatvédelmi Nyilatkozatot teszem (továbbiakban: Nyilatkozat)
Jelen Nyilatkozat célja, hogy biztosítsa a személyes adatok alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy a vállalkozás által kezelt személyes adatok tekintetében biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az az adatkezelés során irányadó adatvédelmi és adatbiztonság követelményeinek érvényesülését, megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, valamint meghatározza azokat az információkat, adatokat, amelyeket a Vállalkozás jogosult kezelni az adatkezelési célok megvalósulásának megfelelően.
Irányadó jogszabályok
- Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
Értelmező rendelkezések
- Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés
- Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, eljárások, adatkezelési eszközök és módszerek összessége
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése , valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- Adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezeti megoldások rendszere
- Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; különleges adatok esetében szükséges az írásos forma
- Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR-rendelet 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
- Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
- Technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi; - Adatmegsemmisítés: az adatot tartalmazó adathordozó vagy maga az adat teljes fizikai megsemmisítése;
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
- Nyilvánosságra hozatal: az adatok bárki számára történő hozzáférhetővé tétele
- Felhasználó: az a természetes személy, aki online úton veszi igénybe a Társaság szolgáltatásait;
- Online felület: a Társaság által működtetett honlap.
Adatkezelési alapelvek
- Az „aikido-aikikai.hu” weboldal Üzemeltetője az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság)
- Üzemeltető a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon (célhoz kötöttség)
- Üzemeltető az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi (adattakarékosság). Ennek megfelelően Üzemeltető nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
- Üzemeltető adatkezelése pontos és naprakész. Üzemeltető minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek (pontosság)
- Üzemeltető a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre (korlátozott tárolhatóság)
- Üzemeltető megfelelő technikai intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (integritás és bizalmas jelleg)
- Üzemeltető felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá a
igazolja ezen megfelelést (elszámoltathatóság) Ennek értelmében Üzemeltető gondoskodik a jelen Nyilatkozatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről.
- Üzemeltető kötelezettséget vállal arra, hogy a jelen Nyilatkozatban foglalt rendelkezéseket a vele jogviszonyban lévő társaságokkal megismerteti és annak tartalmát elfogadtatja. Ha az adatkezelést Üzemeltető nevében más végzi, Üzemeltető kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozó Üzemeltető előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.
Az adatfeldolgozó által végzett adatkezelés vonatkozásában Üzemeltető és az adatfeldolgozó szerződést kötnek. Ezen szerződés az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a vállalkozás kötelezettségeit és jogait határozza meg.
Az adatfeldolgozó és a nála személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az Üzemeltető utasításának megfelelően kezelheti.
Az adatkezelési jogalapok
- Az érintett személyes adatainak kezelése kizárólag akkor jogszerű, ha a Felhasználó hozzájárult és megfelelő tájékoztatást kapott az adatfelvétel módjáról, céljáról és elveiről. Üzemeltető kizárólag a Felhasználóval ismertetett és meghatározott célból kezeli a személyes adatokat az alábbi estek egyikének megvalósulása esetén az adatkezelés olyan kötelezettség teljesítéséhez szükséges, amelynek megvalósítására a Felhasználó megbízást adott (szerződésen alapuló adatkezelés)
- Az „aikido-aikikai.hu” honlapon lévő kapcsolati űrlapokon keresztül Üzemeltető fel tudja venni az érdeklődőkkel a kapcsolatot- és a szolgáltatását tudja értékesíteni (hozzájáruláson alapuló adatkezelés)
- Az adatkezelés az Üzemeltetőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettségen alapuló adatkezelés);
Az „aikido-aikikai.hu” Üzemeltetője által végzett adatkezelés
Üzemeltető az adatkezelés keretében az alábbi adatokat kezeli:
- név/cégnév
- otthoni és mobil telefonos elérhetőség
- e-mail cím
- Felhasználó jelenlegi weboldala
- Üzemeltető által nyújtott szolgáltatásban történő részvétel időpontja
Adatkezelés célja a későbbiekben az érdeklődővel való kapcsolattartás
A Felhasználók jogai és azok érvényesítése
Üzemeltető a GDPR rendelkezéseivel összhangban az alábbiakat biztosítja az érintettek számára.
- Tájékoztatáshoz való jog A Felhasználó kérheti, hogy tájékoztatva legyen a személyes adatai kezelésérő – az folyamatban van-e?
- Hozzáféréshez való jog A hozzáférés joga megilleti a Felhasználót, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel személyes adatokat Üzemeltető közölte vagy közölni fogja
- adott esetben a személyes adatok tárolásának időtartama
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- Panasztételhez való jog: A felügyeleti hatósághoz címzett panasz benyújtásának joga;
- Helyesbítéshez való jog Az érintett azon joga, hogy kérelmezheti Üzemeltető a rá vonatkozó személyes adatok helyesbítését, A helyesbítéshez való jog megilleti az érintettet. Üzemeltető az érintett erre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- Törléshez (elfeledtetéshez) való jog Felhasználó, ha úgy dönt, kérheti a róla tárolt adatok törlését vagy kezelésének korlátozását, vagy tiltakozhat az ilyen személyes adatok kezelése ellen Üzemeltető 30 napon belül törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat
gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását
(hozzájáruláson alapuló adatkezelés esetén), és az adatkezelésnek nincs más jogalapja
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok
- -a személyes adatok jogellenesen kerültek kezelésre;
Az érintett törlési kérelmének a Társaság nem tesz eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, Üzemeltetőre alkalmazandó jogszabályi kötelezettség teljesítéséhez.
Amennyiben, Üzemeltetőhöz törlési kérelem érkezik, Üzemeltető első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében Üzemeltető elkérheti az érintett és a közötte fennálló szerződés azonosítására szolgáló adatokat
Amennyiben az Üzemeltetőnek eleget kell tennie a törlési kérelemnek, úgy köteles mindent megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre kerüljön.
- Adatkezelés korlátozásához való jog A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.
Üzemeltető az érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- –az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
- -az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;
- Üzemeltetőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Tiltakozáshoz való jog Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen Az érintett tiltakozhat személyes adatának kezelése ellen, ha:
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi
Üzemeltető az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Adatkezelések a weboldalon
Üzemeltető az általa kezelt személyes adatokat harmadik személy részére csak a Felhasználó által használt – vagy általa választott szolgáltatásainak fejlesztése és/vagy működtetése érdekében továbbítja. Egyéb esetekben harmadik személy céljainak érdekében használja felé, és azokkal semmilyen egyéb módon nem él vissza.
A weboldal külső (nem az Üzemeltető által kezelt) szerverre mutató hivatkozásokat is tartalmazhatnak. Ezen linkeken elérhető oldalak elhelyezhetik a saját „cookie” vagy egyéb fájljaikat a számítógépben, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért az Üzemeltető minden felelősségét kizárja.
(Az „aikido-aikikai.hu” weboldalának egyes részei un. „cookie”-kat helyezhetnek el a látogatók számítógépén. Ezek – egyéb látogatószámot mérő módszerekkel együtt- a weboldal látogatottságáról szolgáltatnak információt. Nem gyűjtenek be személyes adatokat az egyes látogatókról- és az információ kizárólag együttes formában jelenik meg. E technológiának és a szolgáltatott információknak célja a weboldal fejlesztése, valamint a visszatérő látogatók elérhetőségeinek tárolása későbbi látogatásokhoz. A Felhasználó saját számítógépén ki tudja törölni a „cookie”-kat illetve ha akarja, meg is tudja tiltani alkalmazásukat Általában a Beállítások/Adatvédelem menüpont beállításainak módosításával)
Jogalap: a Felhasználó önkéntes hozzájárulása, mely akkor történik, amikor emailt küld az „aikido-aikikai.hu” weboldalon keresztül. A látogató addig nem is tud emailt küldeni, amíg nem járul hozzá, hogy adatait kezelhesse az Üzemeltető.
Adatkezelési idő ajánlatkérést követően: A beérkező ajánlatkéréstől számítva maximum 30 napig. Ez abban az esetben módosulhat, ha a Felhasználó korábban kéri az adatainak a törlését, vagy vissza nem vonja a hozzájárulását. Kivétel, ha a Felhasználó az ajánlatkérés után megbízási szerződést ad az Üzemeltetőnek valamely szolgáltatás nyújtására- Ez esetben Üzemeltető a Felhasználó személyes adatait az adatkezelés céljának ideje alatt kezeli
Adatbiztonság: Az „aikido-aikikai.hu” a Websupport Magyarország Kft (1132 Budapest, Victor Hugo utca 18-22.) szerverén található.
Ezen vállalkozás adatfeldolgozási tevékenységet végez a honlap üzemeltetésével összefüggésben.
Üzemeltető az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Üzemeltető a szerver Üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
- Záró rendelkezések
Az Üzemeltető az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Üzemeltető fenntartja magának a jogot, hogy a jelen Adatkezelési Nyilatkozatot – a hatályos jogszabályok módosítására is tekintettel – egyoldalú döntésével bármikor módosítsa.
Az „aikido-aikikai.hu” weboldal látogatói az Üzemeltető online felületéről más, -nem általa üzemeltett -honlapokra is ellátogathatnak . Az ott közölt adatok helyességéért, a weblapok tartalmáért, Felhasználók által ezen online felületeken megadott adatok biztonságáért Üzemeltető felelősséget nem vállal. Ezért ezen weblapok használata esetén kérjük győződjön meg az adott cég, honlapkezelő adatvédelmi irányelveiről.
A Felhasználó jogainak a megsértése esetén a vizsgálatot kezdeményezheti vagy bírósági eljárást indíthat
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
(telefon: +36-1+391-1400; telefax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu)
Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket részletesen az Infotv. rendelkezései tartalmazzák.