GDPR nyilatkozat

1. BEVEZETŐ
Az ALBA KETTLEBELL SPORTEGYESÜLET (székhely: 8000 SZÉKESFEHÉRVÁR, KADOCSA ÚT 30., adószám: 19108591-1-07, a továbbiakban „Sportegyesület”) elkötelezett a személyes adatok jogszabályi előírásoknak megfelelő, biztonságos és átlátható kezelése mellett.
A Sportegyesület az általa nyújtott testedzési szolgáltatások igénybevevői és a Sportegyesület szolgáltatásai iránt érdeklődők személyes adatainak kezelése szabályairól és a Sportegyesületnél követendő gyakorlatról a jelen szabályzatot alkotja (a továbbiakban: „Szabályzat”).
A Szabályzat az Európai Unió általános adatvédelmi rendeletének (General Data Protection Regulation; a továbbiakban: „GDPR”) való megfelelést szolgálja. A Sportegyesület a beépített és alapértelmezett adatvédelem elvét követve mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelési tevékenység során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek hatékony megvalósítása, másrészt a GDPR-bpan foglalt követelmények teljesítéséhez és a fentiek szerinti érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. A Sportegyesület biztosítja, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. A Sportegyesület adatbiztonsági intézkedésekkel éri el, hogy a személyes adatok alapértelmezés szerint természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

2. ADATVÉDELMI ALAPFOGALMAK
2.1. Mi az a személyes adat?
Személyes adatról akkor beszélünk, ha egy információ alapján be tudunk azonosítani egy természetes személyt. A legfontosabb személyes adatok az ún. azonosító adatok, pl. név, lakcím, telefonszám, email cím, de ezen kívül személyes adatnak minősül a képmás és a videófelvétel is.
2.2. Ki az az érintett?
Más néven adatalanynak is hívjuk. Az a természetes személy, akit a személyes adatai alapján beazonosítottunk vagy beazonosíthatunk.
2.3. Ki az adatkezelő?
Az adatkezelő lehet egy természetes személy vagy egy vállalkozás is, aki vagy amely a tevékenysége során természetes személyekről a fentiek szerinti információkat, azaz személyes adatokat gyűjt, azokat valamilyen formában (pl. számítógépen vagy egy füzetben) rögzíti, tárolja, esetleg valamilyen célra fel is használja. A Szabályzatban leírt adatkezelések esetében az adatkezelő a Sportegyesület lesz.
2.4. És ki lehet az adatfeldolgozó?
Az adatfeldolgozót az adatkezelő bízza meg, hogy az utasításai alapján, az ő érdekében személyes adatokat kezeljen.
2.5. Milyen hatóság ellenőrizhet és mi alapján?
Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) jogosult és köteles az adatvédelmi előírásoknak való megfelelést ellenőrizni. Ugyancsak a NAIH jogosult bírságot kiszabni az előírásokat megszegő adatkezelőkre és adatfeldolgozókra. A NAIH az ellenőrzéseket a GDPR és az Infotörvény (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) alapján végzi.
2.6. Mit értünk adattovábbítás alatt?
Amennyiben egy személy személyes adatokat küld egy másik személynek (ő az ún. címzett), adattovábbítást végez. Az adattovábbítás történhet személyesen és távollevők között, papíron, emailben vagy akár mobilapplikáción keresztül. Lehetséges egyes személyes adatok továbbítása, de egész adatbázisok megküldésével is megvalósítható. A lényeg, hogy az eddig a küldőnél lévő személyes adatokhoz a címzett is hozzáfér az adattovábbítás eredményeként.
2.7. Mit jelent a profilalkotás kifejezés?
Profilalkotásról akkor beszélünk, ha személyes adatokat valamilyen automatizált folyamattal úgy kapcsolnak össze, hogy azok együttesen kirajzolják az adott személy bizonyos személyes jellemzőit, pl. egészségi állapotot, szabadidős tevékenységeket. Az így összeállt ún. profil alkalmas lehet arra, hogy az adott személy jövőbeli magatartását megjósolják és például annak megfelelően kínáljanak neki szolgáltatásokat.
2.8. Mi az, hogy adatvédelmi incidens?
Olyan támadásokra vagy balesetekre kell gondolni az adatvédelmi incidensek kapcsán, amelyek eredményeképpen az addig biztonságosan kezelt, tárolt személyes adatok jogosulatlan személyek részére hozzáférhetővé válnak, megsérülnek, megsemmisülnek, elvesznek. Manapság jellemzően hacker támadásokkal törnek fel személyes adatokat tartalmazó számítógépes adatbázisokat (adatlopás), de incidensként kezelendő egy iratszekrény vagy egy szerverállomás tűzeset folytán történő megsemmisülése is.
2.9. Mit tekintünk az érintett hozzájárulásának?
Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A hozzájárulás többek között az egyik lehetséges jogalapja az adatkezelésnek. A hozzájárulás lehet egy kifejezett nyilatkozat (pl. „Hozzájárulok, hogy…”) vagy egy olyan ráutaló magatartás, amellyel az érintett jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulásnak önkéntesnek és egyértelműnek kell lennie, meghatározott adatkezelésre kell vonatkoznia és megfelelő tájékoztatáson kell alapuljon.
2.10. Mit tekintünk szerződés teljesítéséhez szükséges adatkezelésnek?
Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A szerződés teljesítése többek között az egyik lehetséges jogalapja az adatkezelésnek. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett szerződő félként (pl. testedzési szolgáltatási szerződés) szerepel.
2.11. Mit tekintünk jogszabályi kötelezettség teljesítéséhez kapcsolódó adatkezelésnek?
Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A jogszabályi előírás teljesítése többek között az egyik lehetséges jogalapja az adatkezelésnek. A Sportegyesület jogosult tehát olyan személyes adatok kezelésére, amelyek a Sportegyesületre vonatkozó, magyar vagy európai uniós jogszabályban előírt kötelezettség teljesítése érdekében van szükség.

3. A SZEMÉLYES ADATOK KEZELÉSÉNEK ALAPVETŐ SZABÁLYAI
A Sportegyesület adatkezelési tevékenységét a GDPR-ban megfogalmazott alapelvek mentén alakította ki és végzi. A Sportegyesület ezeket az alapelveket minden adatkezelés minden egyes lépésénél érvényesíti.
3.1. Jogszerűség
A Sportegyesület mindenkor biztosítja adatkezelési tevékenysége jogszerűségét. A Sportegyesület minden adatkezelés kapcsán azonosította és azonosítja az adatkezelés jogalapját, azaz egy érdeket, egy okot, ami indokolttá teszi a személyes adat gyűjtését, tárolását.
3.2. Célhoz kötöttség
A Sportegyesület az adatkezelést mindig, minden esetben egy egyértelműen meghatározott (és jogszerű) célból végzi. Egy adott jogalaphoz többféle egyedi cél is kapcsolódhat. Például a Sportegyesület kapcsolattartás és a jogszabályi kötelezettségek teljesítése céljából kezeli az edzésein résztvevő 18 év alatti személyek törvényes képviselőinek személyes adatait.
3.3. Adattakarékosság
A Sportegyesület csak olyan és annyi személyes adatot kezel, amely és amennyi szükséges és releváns az adott adatkezelési cél szempontjából.
3.4. Pontosság
A Sportegyesület biztosítja annak szervezeti és informatikai lehetőségét, hogy a hibás vagy hiányos személyes adatokat a hibák, hiányosságok felismerését követően haladéktalanul orvosolni lehessen. Amennyiben a hiba nem orvosolható, mert nem áll rendelkezésre a kijavításhoz, kiegészítéshez szükséges információ, a személyes adatot a Sportegyesület törli.
3.5. Korlátozott tárolhatóság
A Sportegyesület az adatkezelés céljának megfelelő tartamban kezeli a személyes adatokat, azaz törli a személyes adatot, ha az már nem szükséges a cél eléréséhez vagy a cél megvalósult.
3.6. Adatbiztonság
A Sportegyesület minden szükséges technikai és minden szervezeti intézkedést megtesz annak érdekében, hogy az általa kezelt személyes adatok gyűjtése, tárolása, kezelése biztonságos, a jogosulatlan hozzáférést kizáró környezetben történjen.
3.7. Elszámoltathatóság
A GDPR szabályainak való megfelelést a Sportegyesület biztosítja. A Sportegyesület a szükséges belső adatkezelési szabályok lefektetésével és gyakorlati alkalmazásuk kikényszerítésével is elősegíti a megfelelést.

4. AZ ÉRINTETTEK JOGAI ÉS AZ IGÉNYÉRVÉNYESÍTÉS MENETE
A Sportegyesület által végzett adatkezeléssel érintetteket a GDPR, az Infotv. és a Munka Törvénykönyve alapján az alábbi jogok illetik meg.

4.1. Tájékoztatás
A Sportegyesület a személyes adat felvételekor, ezt követően az erre irányuló kérelem beérkezését követő egy hónapon belül, de legkésőbb az első kapcsolatfelvételkor a jelen Szabályzat elérhetővé tételével minden esetben tájékoztatja az érintettet az alábbiakról:
– a Sportegyesület elérhetőségei;
– az adatkezelés célja, jogalapja;
– azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
– a személyes adatok tárolásának tervezett időtartama vagy ezen időtartam meghatározásának szempontjai;
– a személyes adatok helyesbítésének, törlésének vagy kezelésük korlátozásának kérelmezéséhez, továbbá az adatkezelés elleni tiltakozáshoz való jogról szóló tájékoztatás;
– az adatkezeléshez történő hozzájárulás visszavonásának jogáról szóló tájékoztatás;
– a kompetens hatósághoz benyújtható panasz-eljárásról szóló tájékoztatás;
– harmadik országba történtő adattovábbítás feltételei, körülményei;
– a Sportegyesület mint adatkezelő jogos érdeke, amely megalapozza az adatkezelést; – az adatok forrása.
4.2. Hozzáférés az adatkezelésre vonatkozó információkhoz
Az érintett bármikor megkeresheti a Sportegyesületet azzal a kérdéssel, hogy a Sportegyesület kezeli-e a személyes adatait. Amennyiben a Sportegyesület valóban kezeli az érintett személyes adatait, a Sportegyesület biztosítja az érintettnek a 4.1 pontban meghatározott információkat.
4.3. A személyes adat helyesbítéséhez és kiegészítéséhez való jog
A pontosság elve alapján, ha az érintett észleli, hogy a Sportegyesület által kezelt személyes adatai hibásak vagy hiányosak, jogosult helyesbítési vagy kiegészítési kérelmével a Sportegyesületet megkeresni és a Sportegyesület a kérést késedelem nélkül teljesíti.
4.4. Elfeledtetéshez való jog
A Sportegyesület az érintett indokolt kérelmére a jelen Szabályzatban az egyes adatkezeléseknél (8. pont) meghatározott határidőben törli az érintett Sportegyesület által kezelt személyes adatait, ha az alábbi okok bármelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatokat gyűjtésére közvetlenül gyermekeknek szóló, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A Sportegyesületnek a jelen pont szerinti kérelem esetén sem áll módjában törölni az érintett személyes adatait, amennyiben azok kezelése jogszabályban előírt kötelezettség teljesítéséhez szükséges, továbbá akkor sem, ha arra igények érvényesítéséhez (pl. kártérítés) szükség van. Ezen körülmények fennállásáról a Sportegyesület tájékoztatja a törlést kérő érintettet.
4.5. Adatkezelés korlátozásához való jog
Amennyiben az érintett értesítette a Sportegyesületet a Sportegyesület által kezelt személyes adatainak pontatlanságáról, erre irányuló kérelemre a Sportegyesület felfüggeszti a megkereséssel érintett személyes adatok kezelését mindaddig, amíg ellenőrzi a személyes adatok pontosságát és dönt a helyesbítésről vagy kiegészítésről.
A Sportegyesület korlátozza az adatkezelést akkor is, ha
– az adatkezelés jogellenessége megállapítást nyert, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– a személyes adatokra már nincs szükség az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az érintett tiltakozott az adatkezelés ellen és bizonyos időre van szükség annak mérlegeléséhez, hogy a Sportegyesület jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
4.6. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a Sportegyesületnek átadott személyes adatait egy széles körben ismert és alkalmazott, tagolt, géppel olvasható formátumban megkapja és azokat egy másik adatkezelőnek megküldje vagy azt a Sportegyesület az érintett rendelkezése alapján közvetlenül továbbítsa a másik adatkezelőnek. A Sportegyesület a kérelmet abban az esetben teljesíti, ha az érintett hozzájárulásán alapuló vagy egy szerződés teljesítéséhez szükséges személyes adatok számítógépes rendszerben történő kezeléséről van szó.
4.7. Tiltakozáshoz való jog
Amennyiben a Sportegyesület a saját vagy más személy jogos érdekének érvényesítése érdekében kezeli az érintett személyes adatait, az érintett jogosult ez ellen az adatkezelés ellen tiltakozni. Tiltakozás esetén a Sportegyesület csak akkor kezelheti tovább az érintett személyes adatait, ha bizonyítja, hogy az adatkezelésnek olyan kényszerítő erejű okai vannak, amelyek (i) elsőbbséget élveznek az érintett jogaival, érdekeivel szemben vagy (ii) amelyek igényérvényesítéshez szükségesek.
4.8. Panasz benyújtásának joga a felügyeleti hatósághoz
Amennyiben az érintett megítélése szerint a személyes adatai kezelésére vonatkozó a Sportegyesület megszegi, az érintett panasszal fordulhat a NAIH-hoz mint az adatkezelési tevékenységet végző felügyeleti hatóságához.
4.9. Bírósághoz fordulás joga
Mind a fentiekben felsorolt jogok, mind a felügyeleti hatósághoz fordulás joga érvényesítésétől függetlenül az érintett jogosult a Sportegyesület mint adatkezelő ellen bíróság előtt eljárást kezdeményezni az adatkezeléssel kapcsolatos jogainak sérelme miatt.
4.10. Kártérítéshez való jog
Amennyiben az érintett jogellenes adatkezelés következményeként kárt szenved, jogosult annak megtérítését igényelni. Az adatkezeléssel okozott károkért a Sportegyesület felel mint adatkezelő.
Ha a Sportegyesület az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett a Sportegyesülettől sérelemdíjat követelhet. Az érintettel szemben a Sportegyesület felel az adatfeldolgozó által okozott kárért és a Sportegyesület köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Sportegyesület mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, azért őt felelősség nem terheli. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. A Sportegyesület általános, polgári jogi felelősségére a Polgári Törvénykönyv és az Infotörvény szabályai az irányadók. A fenti sérelemdíjra vonatkozó rendelkezések csak jogszabály kötelező rendelkezése esetében alkalmazhatók.
Az érintett kérése esetén a Sportegyesület a jogérvényesítési lehetőségekről részletes tájékoztatást ad.

5. ADATVÉDELMI KAPCSOLATTARTÓ
A Sportegyesületnél nem kerül sor adatvédelmi tisztviselő kinevezésére. Az adatvédelmi kérdésekkel Kerekes Ferenc mint adatvédelmi kapcsolattartót szükséges megkeresni az kerekes.rkc@gmail.com email címen.

6. IDŐBELI HATÁLY
A jelen Szabályzat 2020. április 01. napjától hatályos.

7. A SZABÁLYZAT ELÉRHETŐSÉGE
A Sportegyesület biztosítja, hogy a jelen Szabályzat mindenkor elérhető legyen elektronikusan, email-ben továbbítható formátumban, valamint nyomtatott formában a székhelyén.

8. EGYES ADATKEZELÉSEK
A Szabályzat az alábbiakban bemutatja a Sportegyesület egyes adatkezelési tevékenységeit és rögzíti az adott adatkezelésre vonatkozó szabályokat.

ADATKEZELÉSI TERÜLET ÉRINTETTEK ADATOK KÖRE JOGALAP ADATKEZELÉSI CÉL TARTAM, TÖRLÉS ADATTOVÁBBÍTÁS, ADATFELDOLGOZÓ
OKTATÁSI TEVÉKENYSÉG JELENTKEZÉS jelentkező/résztvevő (azon belül:18. év fölötti, 14-18 év közötti és 14 év alatti jelentkező/résztvevő) név, lakcím, születési idő, anyja neve, telefonszám, mobilszám, képzés helye, ideje, megszerzett öv, igazolványszám GDPR 6.

cikk (1) b)

Testedzési szolgáltatási szerződés létrehozásához szükséges lépések megtétele Testedzési szerződés létrejöttétől a szerződés megszűnését követő

1 évig.

 

Testedzési szerződés létrejöttének elmaradása esetén a jelentkezést követő 1 hónap elteltével.

Csak hatósági, bírósági megkeresésre
RÉSZTVEVŐK

NYILVÁNTARTÁSA

Testedzési szolgáltatási szerződés teljesítése
törvényes képviselő név, lakcím, telefonszám, email cím GDPR 6.

cikk (1) c)

Ptk. kiskorúakra vonatkozó és a GDPR gyermekekre vonatkozó előírásainak való megfelelés
GDPR 6.

cikk (1) a)

Kapcsolattartás a kiskorú résztvevővel kapcsolatban
VERSENYEZTETÉS versenyző (általában résztvevő, tag) név, lakcím, születési hely, idő, anyja neve, öv GDPR 6.

cikk (1) b)

Testedzési szolgáltatási szerződés teljesítése
EGYESÜLETI

TAGNYILVÁNTARTÁS

tag név, lakcím GDPR 6.

cikk (1) c)

Ptk. egyesületi szabályoknak való megfelelés Tagsági    jogviszony megszűnéséig Bírósági beadvány része, de nem

nyilvános

SZÁMLÁZÁS számla címzettje név, cím GDPR 6.

cikk (1) c)

Számviteli törvény szerinti megőrzési kötelezettség teljesítése Számla             keltétől

számított 8 évig

Könyvelőnek (opcionális)
MARKETING körlevélre feliratkozó név, email cím GDPR 6.

cikk (1) a)

Sportegyesülettel, rendezvényekkel kapcsolatos tájékoztatás Leiratkozásig,           de

legfeljebb 3 évig

nincs
felvételen szereplő képmás, hang Sportegyesület tevékenységének

népszerűsítése, csapatszellem erősítése

Hozzájárulás visszavonásáig, de legfeljebb a felvétel felhasználását követő 10 évig Tárhelyszolgáltató hozzáfér

Facebook hozzáfér

HONLAP látogató IP cím, Cookiek- által rögzített adatok GDPR 6.

cikk (1) a)

Sportegyesülettel, rendezvényekkel kapcsolatos

tájékoztatás, felhasználói élmény támogatása

Ld.      8.2.       pontban

leírtakat

Brill Life Média Kereskedelmi és

Szolgáltató Korlátolt Felelősségű Társaság adatfeldolgozó

KAPCSOLATTARTÁS SZERZŐDÉSES PARTNEREKKEL kapcsolattartó név, email cím, telefonszám GDPR 6.

cikk (1) f)

Kapcsolattartás a szerződés teljesítése érdekében Szerződés

megszűnését követő

5 évig

Csak              hatósági,

bírósági megkeresésre

 

8.1. Érdekmérlegelési teszt – szerződéses kapcsolattartók
A Sportegyesület tevékenysége testedzési szolgáltatások nyújtása. A Sportegyesület a tevékenységét támogató egyes szolgáltatásokat külső szolgáltatóktól veszi igénybe (pl. terembérlet, járműbérlés). Ezen szerződéses partnerekkel való kapcsolattartás során szintén adatkezelést végez.
A Sportegyesület a külső szerződéses partnereivel kötött szerződésben, illetve a partnerek által egyéb módon megjelölt kapcsolattartó természetes személyek alábbi személyes adatait kezeli: a) név;
b) telefonszám;
c) email cím.
Az adatkezelés jogalapját a Sportegyesület jogos érdekeinek érvényesítése (GDPR 6. cikk (1) f) pont) adja, amelyhez a Sportegyesület elvégezte az érdekmérlegelési tesztet, az alábbiak szerint.
A külső szerződéses partnerekkel történő kapcsolattartás elengedhetetlen a testedzési szolgáltatások nyújtásához. A vonatkozó szerződésekben a felek vállalják, hogy a szerződéssel kapcsolatos értesítéseket az ott megjelölt, illetve esetenként a szerződéses partner által utóbb kijelölt kapcsolattartó személyeknek küldik meg. A Sportegyesületnek jogszerű és valós érdeke fűződik ahhoz, hogy a szerződésben vállalt kötelezettségeit mind a Sportegyesület, mind a szerződéses partner teljesíteni tudja.
A Sportegyesület fenti érdekével szemben az érintettek azon jogos érdeke áll, hogy a Sportegyesület ne kezelje azon személyes adataikat, amelyeket nem közvetlenül tőlük, hanem munkáltatójuktól, megbízójuktól szerzett meg.
A Sportegyesület az alábbi garanciákat és kockázatcsökkentő lépéseket építi be az adatkezelésbe:
– A Sportegyesület korlátozza a kezelt személyes adatok körét a mindennapos kapcsolattartáshoz szükséges elérhetőségekre.
– A szolgáltatók kapcsolattartói személyes adatai nyomtatott formában, a vonatkozó szerződésben rögzített formában kulccsal zárható helyiségben kerülnek tárolásra.
– Az érintett személyes adatokhoz kizárólag az Elnök fér hozzá.
– A kapcsolattartók személyes adatait a Sportegyesület kizárólag a szerződések teljesítése érdekében végzett kapcsolattartás céljából használja. A kapcsolattartásra a partner igényeinek és az ügylet jellegének megfelelő, a munkaidőt és ezzel együtt a magánszférát a lehető legteljesebb mértékben figyelembe vevő időben és módon kerül sor.
– A kapcsolattartói személyes adatok kezeléséről a Sportegyesület munkavállalói részére készült adatkezelési útmutató részletes előírásokat tartalmaz.
A Sportegyesület és a kapcsolattartók érdekeinek összevetéséből, továbbá a fenti körülmények figyelembe vételével a Sportegyesület arra a következtetésre jutott, hogy a kapcsolattartók személyes adatainak kezelése kis mértékben érinti a kapcsolattartók magánszféráját és a fent felsorolt garanciák alacsonyra csökkentik annak kockázatát, hogy a személyes adatokat a szükségesnél szélesebb körben gyűjtsék és használják fel. Ennek megfelelően a Sportegyesület érdeke elsőbbséget élvez az érintettek érdekei, alapvető jogai és szabadságai ellenében, az adatkezelés ezért a Sportegyesület jogos érdekei érvényesítése érdekében megengedett.
A Sportegyesület a kapcsolattartói adatokat a fennálló jogviszony időtartama alatt, illetőleg a jogviszony megszűnését követően, a polgári jogi elévülés (5 év) idejéig az esetleges jogi igények (pl. kártérítés) érvényesítése érdekében kezeli. Amennyiben a szerződés alapján kifizetés történik, a kifizetéssel kapcsolatban készült és a kapcsolattartó személyes adatait tartalmazó dokumentumok számviteli bizonylatnak minősülnek, amelyeket a Sportegyesület a vonatkozó számviteli előírásoknak megfelelően 8 évig tárol.
A kapcsolattartók mint érintettek Sportegyesület által végzett adatkezeléssel kapcsolatos jogairól a fenti 4. pontban olvashat részletesen.

8.2. A Honlapon történő adatkezelés [TÁRHELYSZOLGÁLTATÓ ÁLTAL ELLENŐRIZENDŐ, JAVÍTANDÓ]
A Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, amelyekre a Sportegyesület weboldalán található hivatkozás vezet (pl. Facebook, Twitter, Google+, Youtube). Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik fél adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért a Sportegyesület semmilyen felelősség nem terheli.
E pont tekintetében az érintett alatt azt a személyt is érteni kell, aki a Honlapot felkeresi és a Honlapot böngészi.
A Sportegyesület a Honlap üzemeltetéséhez tárhelyszolgáltatót vesz igénybe. A tárhelyszolgáltató a DigitalOcean LLC (székhely: 101 6th Avenue, 10013 New York, New York, cégjegyzékszám: 45-5207470; adószám: – ; telefon: (646) 827-4366; a továbbiakban: „Tárhelyszolgáltató”). A Tárhelyszolgáltató adatfeldolgozóként támogatja a Sportegyesület Honlapon megvalósuló adatkezelését.
A Honlap felkeresésekor a Tárhelyszolgáltató rendszere automatikusan rögzíti az érintett IP címét, amelyet 7 napig tárol.
A Honlap sütiket használ. Az „Elfogadás” gombra kattintással az érintett kifejezett hozzájárulását adja ahhoz, hogy az eszköze a sütiket tárolja. A sütik informatikai adatok, különösen szöveges fájlok, amelyeket a Honlapra látogató érintett böngészője tárol. Amikor az érintett legközelebb a Honlapra látogat, a böngészője beolvassa a sütit, és azt az információt vagy elemet jeleníti meg a Honlapon, amely eredetileg beállította a sütit. A sütik általában a Honlapra való fellépéssel vagy annak elhagyásával tárolódnak el. A sütik az érintett személyazonosságának megállapításához nem használhatók, és nem befolyásolják az érintett eszközének teljesítményét. Típustól függően ezen fájlok a böngészési munkamenet végével (ideiglenes sütik) vagy hosszabb idő után (állandó sütik) törlődnek. A sütikkel kapcsolatos technológiáról és a sütik működéséről további információt talál például a www.allaboutcookies.org oldalon.
A sütik a következő célokra használhatók:
– a Honlap megjelenésének optimalizálására az érintett eszközén;
– az érintett azonosítására a Honlapon folyamatban lévő munkamenet során az azonosítás az érintetthez rendelt hash értéken alapul, amely nem tartalmaz személyes információt;
– statisztikai célokra;
– annak megerősítésére, hogy a Honlapnak a sütik használatáról szóló figyelmeztetése az érintett számára megjelenítésre került, és amíg a sütik nem törlődnek, addig nem lesz ismételten megjelenítve.
Az érintett az internetes böngészője megfelelő beállításával meghatározhatja a sütik tárolásának és azokhoz való hozzáférés feltételeit. A legtöbb böngésző alapértelmezett beállítása általában elfogadja a sütiket. Jóllehet az érintett teljesen letilthatja a sütiket, vagy beállíthatja úgy a böngészőjét, hogy az küldjön figyelmeztetést akkor, ha sütit küld. A sütik fogadásának megelőzése vagy a beállítások elvégzése érdekében az érintettnek a böngésző beállításait kell megváltoztatni. A sütik letiltására vagy engedélyezésére vonatkozó információ a böngésző „Súgó” menüpontjában található. A népszerű böngészők esetében a sütik beállításával kapcsolatos tájékoztatás a következő linkeken érthető el:
– Mozilla Firefox: https://support.mozilla.org/hu/questions/new/desktop/cookies;
– Google Chrome: https://support.google.com/chrome/answer/95647?hl=hu;
Az Sportegyesület hivatalos bírósági, rendőrségi megkeresés alapján a megkereső hatóságnak kiadja az érintettre vonatkozó és az általa vagy a Tárhelyszolgáltató által a Honlap felkeresése kapcsán kezelt adatokat.

9. ADATTOVÁBBÍTÁS
Jogszabály felhatalmazása alapján meghatározott hatóságok, szervezetek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Sportegyesületet. A Sportegyesület ezen hatóságok, szervezetek részére – amennyiben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A Sportegyesület nem továbbít személyes adatokat harmadik országba.

10. ADATBIZTONSÁG
A Sportegyesület egy átfogó adatbiztonsági rendszert (a továbbiakban: „Adatbiztonsági Rendszer”) alakított ki és tart fenn, amely adminisztratív, technikai, fizikai, műszaki, szervezési és szervezeti intézkedéseket, garanciákat foglal magában annak érdekében, hogy a személyes adatok bizalmas jellegét, biztonságát, integritását és hozzáférhetőségét biztosítsa, továbbá megvédje azokat a jogosulatlan hozzáféréstől, felhasználástól, megosztástól, módosítástól és a megsemmisítéstől.

11. ADATVÉDELMI INCIDENSEK KEZELÉSE
A Sportegyesület mint adatkezelő köteles a személyes adatokkal kapcsolatosan kockázatokat hordozó adatvédelmi incidenst a tudomásra jutástól számított 72 órán belül bejelenteni a NAIH-hoz.
Az adatvédelmi incidens kivizsgálása és a hatósági bejelentés megtétele a Sportegyesület Elnökének a feladata, szükség szerint a Tárhelyszolgáltatóval szoros együttműködésben. Az Elnök a vizsgálat során az alábbi körülményeket deríti fel:
– incidens jellege;
– az érintettek kategóriái és hozzávetőleges száma;
– az incidenssel érintett adatok kategóriái és hozzávetőleges száma; – az adatvédelmi incidensből eredő, valószínűsíthető következmények.
Amennyiben megállapítást nyer, hogy adatvédelmi incidens történt, az Elnök intézkedik a hatósági bejelentés iránt. Az Elnök az adatvédelmi incidens orvoslására intézkedési tervet készít, beleértve az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

12. FONTOS ELÉRHETŐSÉGEK
A Sportegyesület által végzett adatkezeléssel kapcsolatos kérdésekben további információ vagy iránymutatás az alábbi személyektől közvetlenül is kérhető:

Név: Kerekes Ferenc
Email: kerekes.rkc@gmail.com