Tájékoztató az adatkezelésekről

Hatályos: 2021. június 1.

I.  Az adatkezelési tájékoztató tartalma

A jelen tájékoztató célja, hogy a jogszabályok által előírt tájékoztatást megadja az érintetteknek arról, hogy az alább megnevezett adatkezelők milyen személyes adatokat, milyen célból, milyen jogalapról, milyen adatfeldolgozókkal együttműködve kezelnek. A tájékoztató kiterjed arra is, hogy az érintetteket az adatkezelésekkel kapcsolatosan milyen jogokkal rendelkeznek és milyen jogorvoslattal élhetnek.

Az adatkezelő adatai („Egyesület”)

Egyesület Freeszfe egyesület
Székhelye és postai címe: 2015 Szigetmonostor, Táncsics utca 1.
Nyilvántartó hatóság: Budapest Környéki Törvényszék
Cégjegyzékszáma/nyilvántartási száma: 13-02-0007949
Adószáma: 19294052-1-13
E-mail címe: kapcsolat@freeszfe.hu
Honlapjának címe: https://www.freeszfe.hu/
Adatvédelmi felelős neve: az adatkezelő közfeladatot nem lát el, így adatvédelmi felelős kinevezésére nem köteles

II.         Az egyes adatkezelések célja és a kezelt adatok köre, az adatkezelés időtartama

1.   Oktatásszervezéssel kapcsolatos adatkezelések

  1. a) Egyesület a tagjegyzékkel összefüggésben kezeli azon természetes személyek személyes adatait, akik a Freeszfe egyesület tagjegyzékében szerepelnek.

Az adatkezelés célja a tagjegyzék megfelelő formátumban való elkészítése, hogy a benne tárolt adatok megfeleljenek a, a 4/2017. (IV. 3.) IM rendeletben közzétett tagjegyzék sablonnak. Az adatkezelés jogcíme az Egyesület jogos érdeke arra vonatkozóan, hogy a magyar jogszabályok által támasztott követelményeknek megfeleljen. (Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), a továbbiakban: „GDPR” 6. cikk (1) bekezdés f) pontja).

Kezelt adatok: Név; lakcím. Egyesület a tagsági viszony megszűnését követő 6 évig kezeli ezen adatokat a tagsági viszonnyal kapcsolatos igények elévülésére tekintettel. (A tagsági viszonnyal kapcsolatos esetleges jogviták elévülésének ideje 5 év, az adatkezelés időtartama ezt az időtartamot egy évvel a Polgári törvénykönyvről szóló 2013. évi V. törvény 6:24. § (2) bekezdésére figyelemmel haladja meg). Ha a megőrzési idő alatt az Egyesület tudomására jut, hogy a megőrzési időtartam alatt az elévülési idő megszakadt vagy az elévülési időtartam ezt meghaladó időtartamon túl is nyugodott, és a kezelt adatokkal kapcsolatban, vagy a kezelt adatok érintettjével kapcsolatban a megőrzési időtartam lejártakor olyan jogvita van folyamatban, amelyben a kezelt adatokra az Egyesület érdekeinek védelme érdekében szüksége van, a megőrzési időtartam a jogvita lezárásáig meghosszabbodik.

  1. b) Egyesület az oktatásszervezési tevékenységgel kapcsolatban kezeli azon természetes személyek alábbi személyes adatait, akik számára az Egyesület a céljában meghatározott oktatási, kutatási és oktatáshoz kapcsolódó tevékenységet végez.

Kezelt adatok: Név, lakcím, születési hely, születési idő, anyja neve, okmányazonosító, telefonszám, e-mailcím, nyelvvizsgával kapcsolatos adatok. Egyesület az adatokat az Egyesület által végzett tevékenység igénybevételének végét követő 2 éves időtartamig kezeli.

Az adatkezelési tevékenység célja, az érintettek megfelelő és egymástól való egyértelmű megkülönböztetést elősegítő rögzítése az Egyesület belső rendszerébe, aminek segítségével az Egyesület által nyújtott oktatási tevékenységben való előrehaladást követik. E-mail cím és telefonszám rögzítésére a kapcsolattartás elősegítése érdekében van szükség. Az adatok kezelése így az Egyesület céljának teljesítéséhez kapcsolódó jogos érdeket szolgálja (GDPR 6. cikk (1) bekezdés f) pontja). Ezen felül az esetleges későbbi igényérvényesítésre is csak ezen adatok birtokában kerülhet sor. Érintettek nyelvvizsga adatainak kezelésére azért van szükség, mert az Egyesület tevékenységét külföldi egyetemekkel szoros együttműködésben végzi, amely együttműködés munkanyelve az angol.

  1. c) Egyesület az oktatás szervezési tevékenységgel kapcsolatban kezeli azon természetes személyek alábbi személyes adatait, akik az Egyesület számára az oktatás szervezési tevékenységet ingyenesen nyújtják.

Kezelt adatok: Név, lakcím, születési hely, születési idő, anyja neve, okmányazonosító, telefonszám, e-mail cím. Egyesület az adatokat az Érintett által végzett tevékenység végét követő 2 éves időtartamig kezeli.

Az adatkezelési tevékenység célja a pro bono végzett oktatásszervezési tevékenység naplózásának elősegítése az Egyesület belső rendszerén keresztül. E-mail cím és és telefonszám rögzítésére az Egyesülettel és az oktatásszervezési tevékenységben résztvevőkkel való kapcsolattartás elősegítése miatt van szükség. Az adatkezelési tevékenység így az Egyesület céljának teljesítéséhez kapcsolódó jogos érdeket szolgálja (GDPR 6. cikk (1) bekezdés f) pontja). Ezen felül az esetleges későbbi igényérvényesítésre is csak ezen adatok birtokában kerülhet sor.

  1. d) Egyesület az Egyesület céljában szereplő oktatási és oktatásszervezési tevékenység végzésére szerződést köz egyes adatalanyokkal. Egyesület az oktatás szervezési tevékenységgel kapcsolatban kezeli azon természetes személyek alábbi személyes adatait, akikkel szerződéses jogviszonyban áll (GDPR 6. cikk (1) bekezdés b) pontja). Az adatkezelés célja a szerződéses jogviszony létesítése és fenntartása, valamint az Egyesület belső rendszerén keresztüli oktatásszervezési tevékenység naplózása.

Kezelt adatok: Név, lakcím, születési hely, születési idő, anyja neve, okmányazonosító, születési név, telefonszám, e-mail cím. Egyesület az adatokat a szerződéses jogviszony megszűnését követő 6 éves időtartamig kezeli, a fenti a) pontban foglalt feltételekre figyelemmel, illetve a meghosszabbítás a) pontban leírtak szerinti lehetőségével.

E-mail cím és és telefonszám rögzítésére az Egyesülettel és az oktatásszervezési tevékenységben résztvevőkkel való kapcsolattartás elősegítése miatt van szükség.

2.  Egyesülettel szerződéses viszonyban állók adatkezelése (az 1. pont szerinti oktatásszervezés kivételével)

Egyesület különböző az Egyesület működésével kapcsolatos adminisztrációs tevékenység végzésére valamint egyéb tevékenységek (pl. takarítás, karbantartási munkák stb.) végzésére szerződést köt adatalanyokkal. Ezen érintettek személyes adatait a szerződéses jogviszony létesítése és fenntartása céljából kezeli az Egyesület (GDPR 6. cikk (1) bekezdés b) pontja).

Kezelt adatok: Név, lakcím, okmányazonosító, születési hely, születési idő, születési név. Egyesület az adatokat a szerződéses viszony megszűnését követő 6 éves időtartamig kezeli, az 1. a) pontban foglalt feltételekre figyelemmel, illetve a meghosszabbítás a) pontban leírtak szerinti lehetőségével.

3.  Hírlevéllel kapcsolatos adatkezelés

Egyesület hírlevelet tart fenn amire belátása szerint bárki önkéntes alapon feliratkozhat. A hírlevélben rendszeresen tájékoztatják az arra feliratkozottakat az Egyesülettel kapcsolatos legfrissebb hírekről, az Egyesület által meghirdetett ösztöndíjakról, Egyesület által szervezett online vagy személyes eseményekről és egyéb az Egyesület életével kapcsolatos eseményekről. A hírlevélre történő feliratkozáshoz érintettnek meg kell adnia az e-mail címét és hozzá kell járulnia, hogy azt Egyesület kezeli (GDPR 6. cikk (1) bekezdés a) pontja).

Egyesület az így rendelkezésére bocsátott e-mail címeket a hírlevélről történő leiratkozás napjáig kezeli. Ha valaki a hírlevélről le kíván iratkozni arra a support@freeszfe.hu e-mail címre küldött e-mail formájában van lehetősége, amely leiratkozási e-mailcím minden, az Egyesület által küldött e-mailben is szerepel.

4.  Facebook oldallal kapcsolatos adatkezelés

A Facebook Ireland Limited (4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland) és Egyesület közös adatkezelők a rajongói oldalon tárolt adatok vonatkozásában. A Facebook Ireland az Egyesület rajongói oldalon történt beállításainak megfelelően cookie-k használatával személyes adatokat gyűjt a rajongói oldalt látogató személyektől, amely adatokat anonimizált kimutatások formájában adja át az Egyesület számára, hogy az az eseményeit és közösségi média tartalmait ezeknek megfelelően tudja alakítani. A Facebook adatkezelési szabályzata a következő címen elérhető: https://www.facebook.com/policy.php. Az érintetteknek a rajongói oldal látogatása előtt bele kell egyezniük a cookie-k használatába függetlenül attól, hogy rendelkeznek-e Facebook felhasználóval, így olyan személyek tekintetében is sor kerülhet adatkezelésre, akik nem rendelkeznek Facebook felhasználóval. Az adatkezelés jogcíme az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja).

Az Egyesület által kezelt adatok köre: vásárlási szokások, tartózkodási hely, érdeklődési kör, kor, nem, családi állapot, szakmai helyzet. Az Egyesület a fenti adatokat addig kezeli, amíg az a Facebook közös adatkezelő által elérhető, amelynek időtartamát a fenti Facebook feltételek rögzítik, jelenleg a cookie-k maximum időtartamára ez legfeljebb 2 éves időtartam.

5.  Támogatói adatkezelés

Egyesület támogatására Patreon weboldalon és az Egyesület bankszámlájára történő utalás formájában van lehetőség.

Patreon Ireland Limited (Suite 3, One Earlsfort Centre, Lower Hatch Street, Dublin 2L, Ireland) mint adatkezelő az Egyesülettel (mint az oldalán regisztrált Creatorral) mint adatfeldolgozóval a weboldalon szereplő támogatási fokozatok teljesítésének lehetővé tétele érdekében személyes adatokat oszt meg, például a támogató címét csak abban az esetben osztja meg a Creatorral ha van olyan szolgáltatás amit kiküldene számára. Egyesület ezen adatokat a Patreon weboldalon leírt szolgáltatások nyújtása érdekében kezeli.

Kezelt adatok: Név, e-mail cím, a Patreonon keresztül nyújtott támogatás mértéke és ezzel kapcsolatban az információ, hogy melyik támogatási kategóriának felel meg ez alapján, valamint a támogatás kezdő időpontja, az összes támogatóval kapcsolatos aggregált anonimizált adat statisztikai célokból. A személyes adatokat Egyesület a támogatás nyújtásának lemondásáig jogosult kezelni mint adatfeldolgozó, erről a Patreon Adatvédelmi szabályzata rendelkezik, ami a következő címen elérhető: https://privacy.patreon.com/policies?name=patreon-privacy-policy. A Patreon és az Egyesület közötti adatfeldolgozási szerződés a következő oldalon érhető el: https://support.patreon.com/hc/en-us/articles/360026912432-Data-Processing-Agreement-

6.  Külföldi egyetemmel kapcsolatos adatkezelés

Egyesület a vele szerződéses viszonyban álló valamennyi Magyarország területén kívüli székhellyel rendelkező egyetemmel (a továbbiakban: „Egyetem“) együtt közös adatkezelőnek minősül az ott hallgatói jogviszonnyal rendelkező tagjai vonatkozásában. A közös adatkezelés célja az, hogy az Egyesület támogassa az Egyetemet az egyesületi tagok egyetemi tanulmányainak nyomon követését. Az Egyesület a tagok Egyetem felé fennálló szerződéses kötelezettségeinek teljesítése és e kötelezettségek teljesítésének ellenőrzése miatt kezeli a tagok személyes adatait. Tekintettel arra, hogy az Egyesület és a tag között e tevékenységre vonatkozóan nincsen szerződéses, az adatkezelés jogcíme az Egyetem és az Egyesület között fennálló, az együttműködésüket szabályozó szerződés teljesítése, amely a tag személyes adatai szempontjából az Egyesület jogos érdekén alapuló adatkezelésnek minősül (GDPR 6. cikk (1) bekezdés f) pont).

Kezelt adatok köre: Név, e-mail cím, szeminárium és előadás látogatási katalógus, érdemjegyek, írásbeli értékelések. Közös adatkezelők a tag hallgatói jogviszonyának megszűnéséig kezelik az adatokat azzal, hogy az Egyetem adatkezelésének feltételeiről az Egyetem ad tájékoztatást a tag részére.

7.  Eseményen való részvétellel összefüggésben végzett adatkezelés

Az Egyesület által szervezett eseményen való résztvevők létszámának előzetes megbecsülése és az esemény megszervezésének és lebonyolításának előzetes megtervezése céljából az eseményeken való részvételt az Egyesület előzetes regisztrációhoz kötheti. Az Egyesület az előzetesen regisztrált személyek személyes adatait kezeli. Regisztráció során az érintettek hozzájárulásukat adják a személyes adataik kezeléséhez (GDPR 6. cikk (1) bekezdés a) pont).

Kezelt adatok köre: Név, e-mail cím. Az adatokat az adatkezelő az adott esemény utáni napig kezeli.

Egyesület az esemény során az ott felvételre kerülő adatokról külön adatkezelési tájékoztatást ad a résztvevők számára. Egyesület az érintett személyes adatait támogatási tevékenységgel kapcsolatos célra csak abban az esetben kezelheti, ha erről az érintetteket előzetesen tájékoztatta.

8.   Egyéb adatkezelések

A Egyesület a saját weboldalán semmilyen módon nem gyűjt adatokat.

E tájékoztatóban fel nem sorolt adatkezelésekről az Egyesület az adat felvételekor ad tájékoztatást.

A bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Egyesületet. Az Egyesület a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Egyesület a neki megadott személyes adatokat nem ellenőrzi. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.

A személyes adatok megismerésére jogosultak az Egyesület munkaviszonyban vagy megbízási jogviszonyban álló munkatársak, a termékek kiszállításában közreműködő futárszolgálat munkatársai (amennyiben a kiszállítást a vásárló kérte), valamint az Adatfeldolgozók.

III.      Az Egyesület által alkalmazott adatvédelmi irányelvek

Az Egyesület mint adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen adatkezelési tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az Egyesület jogosult a jelen adatkezelési tájékoztatót egyoldalúan módosítani. Az adatkezelési tájékoztató módosításának esetén az Egyesület az érintettet a változásokról a freeszfe.hu domain alá tartozó weblapon történő közzététele útján értesíti, a módosítás hatályba lépését megelőzően legalább nyolc (8) nappal. Az érintett az egyesületi tagság  módosítás hatálybalépését követő fenntartásával a módosított adatkezelési tájékoztatóban foglaltakat tudomásul veszi és elfogadja.

Az Egyesület elkötelezett az érintett személyes adatainak védelmében, kiemelten fontosnak tartja az érintettek információs önrendelkezési jogának tiszteletben tartását. Az Egyesület a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az Egyesület adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

Az Egyesület kötelezettséget vállal arra, hogy az érintettek bármely személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az Egyesület felhívja az érintett figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni.

Minden olyan esetben, ha a szolgáltatott Személyes adatokat az Egyesület az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezni, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Az Egyesület az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Egyesület kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan érintettel szemben, aki a nem kötelező adatszolgáltatást megtagadja.

IV.       Az önkéntes hozzájárulás visszavonásának módja

Érintett a törléshez való jogával bármikor élhet, így azon személyes adatok törlését bármikor kérheti, amik a hozzájárulásával kerülnek kezelésre az Egyesületnél.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat az érintett hozzájárulásának visszavonását követően is kezelheti az alábbi célokból:

  1. a)a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. b)az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

c)ha az adatkezelés olyan szerződés teljesítéséhez szükséges amelyben az érintett az egyik fél.

V.       Adatbiztonsági intézkedések

A személyes adatokat kezelésével, tárolásával kapcsolatban az Egyesület a lehető legnagyobb gondossággal jár el. Az informatikai biztonság területén az Egyesület az észszerűen elérhető leghatékonyabb, legmodernebb eszközöket és eljárásokat alkalmazza az ISO 27001 szabvány 1. mellékletének 8-14. pontjaiban meghatározott egyes kategóriák szerint.

Az Egyesület a személyi intézkedések körében biztosítja, hogy minden az adatokhoz hozzáférő munkavállalójával, vagy  szerződéses partnerével titoktartási megállapodást ír alá, mielőtt azok hozzáférhetnének az adatot tartalmazó információfeldolgozó eszközökhöz. Az Egyesület biztosítja, hogy az adathoz hozzáférő alkalmazottjának alkalmazási jogviszonya (vagy ha indokolt, feladatkör megváltoztatása) megszűnése esetén a hozzáférési jogot 10 munkanapon belül megszünteti, ugyanezen határidőn belül szünteti meg a szerződéses partner hozzáférési jogát is a szerződéses viszony megszűnése esetén.

Az Egyesület köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét, csökkentse a jogosulatlan hozzáférés kockázatát vagy az üzemelő rendszer változtatásait.

Az Egyesület köteles gondoskodni az adatok biztonságos kezeléséről, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok (különösen a fenti ISO 27001 szabvány 1. mellékletének 8-14. pontjaiban foglalt rendelkezések) érvényre juttatásához szükségesek.

Az Egyesület olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Egyesület informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az Egyesület a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Egyesület megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az internet köztudomásúlag – így az érintettek számára is ismert módon – nem száz százalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Egyesületet felelősség nem terheli.

VI.       Az érintettek jogai és azok érvényesítése, tiltakozás személyes adat kezelése ellen, bírósági jogérvényesítés és kártérítés

A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a regisztrált e-mail címen, vagy postai úton küldött teljes bizonyító erejű magánokiratban kifejezett, írásos nyilatkozattal közölhető. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Személyes adataik kezeléséről az érintettek tájékoztatást kérhetnek. E-mailben küldött tájékoztatáskérést az Egyesület csak akkor tekint hitelesnek, ha azt az érintett tárolt e-mail címéről küldik. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás iránti kérelmet e-mailben a support@freeszfe.hu címre kell eljuttatni. Az Egyesület köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A fentebb írt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Egyesülethez még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az adatkezelő csak az Infotv.-ben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Egyesület írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Egyesület tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

Az érintett kérelmezheti az Egyesület személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Egyesület rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

Az Egyesület megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Ha az Egyesület az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

Az érintett tiltakozhat személyes adatának kezelése ellen,

  1. a)ha a személyes adatok kezelése vagy továbbítása kizárólag az Egyesületre vonatkozó jogi kötelezettség teljesítéséhez vagy az Egyesület, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. b)ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  3. c)törvényben meghatározott egyéb esetben.

Az Egyesület a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Egyesület az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja.

Ha az érintett az Egyesületnek a meghozott döntésével nem ért egyet, illetve ha az Egyesület a reá irányadó határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Infotv 22. §-ban meghatározott módon bírósághoz fordulhat.

Ha az Egyesület az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az Egyesülettől, amely felvilágosítást az Egyesület az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az Egyesület ellen. Az Egyesület az érintettet is perbe hívhatja.

Az Egyesület az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az Egyesület egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén, valamint az Infotv. 21. §-ban meghatározott esetekben az adatátvevő az Egyesület ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Egyesület köteles bizonyítani. Az Infotv. 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.

A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe az Adatvédelmi Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az Egyesületet a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az Infotv. 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az Infotv. 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az Egyesület köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az Egyesület köteles az adatokat akkor is törölni, ha az adatátvevő az Infotv. 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.

A bíróság elrendelheti ítéletének – az Egyesület azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

Az Egyesület az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az Egyesület felel az adatfeldolgozó által okozott kárért is. Az Egyesület mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

VII.    Jogérvényesítési lehetőségek:

Kérdéseivel, illetve észrevételeivel keresse az Egyesület munkatársát a support@freeszfe.hu e-mail címen. Az érintett jogérvényesítési lehetőségeit az Adatvédelmi törvény valamint a Ptk. alapján a bíróság előtt gyakorolhatja. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
postai cím: 1374 Budapest, Pf. 603.
cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu