A Tiszaszalkai Vadgazdák Vadásztársaság
Adatvédelmi Szabályzata

hatályos: 2018. május 25. napjától

Módosítások jegyzéke
Módosítás száma Készítő Hatályba lépés dátuma
1/2018 Kapdos Gábor Vt. titkár 2018.05.24.

Tartalomjegyzék


Az adatkezelő személye, a szabályzat célja

Adatkezelő neve: Tiszaszalkai Vadgazdák Vadásztársaság

Székhelye: 4936 Vámosatya, Szabadság út 154.

Nyilvántartási száma: 15-853160-110

Adószáma: […]

Postai cím: 4936 Vámosatya, Szabadság út 154.

Telefon: +36 20 947-7476

Jelen adatvédelmi szabályzat (a továbbiakban: „Szabályzat”) célja, hogy szabályozza a Tiszaszalkai Vadgazdák Vadásztársaság (a továbbiakban: „Tiszaszalkai Vadgazdák Vt” vagy „adatkezelő”) személyes adatokat érintő adatkezelési tevékenységét, és biztosítsa az adatalanyok magánszférájának védelmét, érintetti jogait, eleget téve a mindenkor hatályos adatvédelmi tárgyú jogszabályok követelményeinek. Az egyesület jogszabályi kötelezettségeinek eleget téve tagjairól nyilvántartást vezet.

Értelmező rendelkezések

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Különleges adat:  faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatfeldolgozás: ha az adatkezelést az adatkezelő nevében más végzi

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam,

Harmadik ország: minden olyan állam, amely nem EGT-állam

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni

A Szabályzat hatálya

Személyi hatály

Jelen Szabályzat hatálya kiterjed a Tiszaszalkai Vadgazdák Vt. tagjaira, munkavállalóira és a munkavégzésre irányuló egyéb jogviszony alapján munkát végző személyekre, valamint a Tiszaszalkai Vadgazdák Vt. informatikai rendszerével kapcsolatba kerülő személyekre, továbbá azon érintett természetes személyekre, akikkel kapcsolatban a Tiszaszalkai Vadgazdák Vt. személyes adatokat kezel vagy dolgoz fel.

Tárgyi hatály

Jelen Szabályzat tárgyi hatálya kiterjed a Tiszaszalkai Vadgazdák Vt., mint adatkezelő által kezelt személyes adatokra.

Időbeli hatály

Jelen Szabályzat 2018. május 25. napján lép hatályba és visszavonásig hatályban marad.

Alapelvek

Az érintettek személyes adataikhoz való jogának érvényesítése érdekében a Tiszaszalkai Vadgazdák Vt. tiszteletben tartja az adatvédelmi jog alapelveit, így:

  1. személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezel
  2. személyes adatokat csak meghatározott, egyértelmű és jogszerű célból kezel
  3. csak az adatkezelés céljai szempontjából megfelelő és releváns személyes adatokat kezel, a szükséges mértékben
  4. a személyes adatok pontosságát és szükség esetén naprakészségét biztosítja, és minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék
  5. személyes adatokat csak olyan formában tárol, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé
  6. a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelem

A személyes adatok kezelését a Tiszaszalkai Vadgazdák Vt. olyan módon végzi, hogy képes legyen a fenti alapelveknek történő megfelelés igazolására.

A személyes adatvédelemmel kapcsolatos szabályozásra és ennek módosítására történő javaslattétel Frenczel Béla a Tiszaszalkai Vadgazdák Vt. elnökének feladata. Ha a Tiszaszalkai Vadgazdák Vt. bármely munkavállalója, tagja az egyesület személyes adatkezelését érintő körülményt érzékel (így különösen ha valamely érintett adatkezelést illető kérelme érkezik hozzá, adatvédelmi incidenst tapasztal, vagy bármely egyéb releváns információ birtokába jut), haladéktalanul köteles értesíteni a Tiszaszalkai Vadgazdák Vt. elnökét és továbbítani neki a releváns dokumentumokat.

Az adatkezelés jogalapja

Személyes adatokat a Tiszaszalkai Vadgazdák Vt. kizárólag az alábbi esetekben kezel:

  1. Ha az érintett hozzájárulását adta személyes adatainak kezeléséhez
  2. Ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
  3. Ha az adatkezelés a Tiszaszalkai Vadgazdák Vt.-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges
  4. Ha az adatkezelés közérdekű jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  5. Ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdeleinek védelme miatt szükséges
  6. Ha az adatkezelés a Tiszaszalkai Vadgazdák Vt. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Személyes adatok kategóriái

A Tiszaszalkai Vadgazdák Vt. adatkezelései során a tagjainak nyilvántartásához szükséges elsődlegesen személyazonosító adatokat – így különösen az érintett nevét, születési adatait, személyi igazolvány számát -, kapcsolattartási adatokat – így különösen az érintett címét, telefonszámát, e-mail címét, lakcímét -, valamint egyéb adatokat kezel.

Különleges adatok

Különleges adatokat az egyesület főszabály szerint nem kezel.

Érintetti jogok

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 38. § (2) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése.

Az Infotv. 3. § 1. pontja alapján „érintett: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve – azonosítható természetes személy”.

Az Infotv. 3. § 9. pont meghatározása alapján „adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja”.

Az Infotv. 52. § (1) bekezdése alapján a Tiszaszalkai Vadgazdák Vt-nél bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve közérdekű vagy közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Tájékoztatáshoz való jog

A Tiszaszalkai Vadgazdák Vt. elsősorban az érintettektől gyűjti személyes adataikat. Ha a Tiszaszalkai Vadgazdák Vt. a személyes adatokat az érintettől szerzi be, az alábbi információkat bocsátja adatkezelési tájékoztatójában az érintett rendelkezésére az adatok beszerzésének időpontjában:

  1. a Tiszaszalkai Vadgazdák Vt. és képviselőjének kiléte és elérhetőségei
  2. a személyes adatok tervezett kezelésének célja,valamint az adatkezelés jogalapja
  3. az érintett személyes adatok kategóriái
  4. a személyes adatok címzettjei
  5. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásának szempontjai
  6. ha az adatkezelés jogalapja az adatkezelő jogos érdeke, akkor a Tiszaszalkai Vadgazdák Vt. jogos érdeke
  7. az a tény, hogy az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, kezelésének korlátozását, és tiltakozhat személyes adatainak kezelése ellen, valamint az érintett adathordozhatósághoz való joga
  8. hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét
  9. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz címzett panasz benyújtásának joga
  10. a személyes adatok forrása, és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásból származnak-e
  11. automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár

Az információkat a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül kell közölni.

Hozzáférési jog

A Tiszaszalkai Vadgazdák Vt. az érintett igényére visszajelzést ad arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e,és ha ilyen adatkezelés folyamatban van, hozzáférést biztosít a személyes adatokhoz és a következő információkhoz:

  1. az adatkezelés céljai
  2. az érintett személyes adatok kategóriái
  3. címzettek, akikkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket
  4. a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
  5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, továbbá tiltakozhat az ilyen személyes adatok kezelése ellen
  6. a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz címzett panasz benyújtásának joga
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
  8. az automatizált döntéshozatal tényét, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár

Az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja a Tiszaszalkai Vadgazdák Vt. Az érintett által kért további másolatokért a Tiszaszalkai Vadgazdák Vt. az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A helyesbítéshez és törléshez való jog

Az érintett kérésére a Tiszaszalkai Vadgazdák Vt. indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
  3. az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  4. a személyes adatokat jogellenesen kezelték
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
  6. a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A Tiszaszalkai Vadgazdák Vt. minden olyan címzettet tájékoztat valamennyi helyesbítésről vagy törlésről, akivel a személyes adatot közölték, kivéve ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Tiszaszalkai Vadgazdák Vt. tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha az adatkezelés az érintett hozzájárulásán vagy az érintett és az adatkezelő közötti szerződésen alapul és az adatkezelés automatizált módon történik.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelő jogos érdekén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Automatizált döntéshozatal, profilalkotás

A Tiszaszalkai Vadgazdák Vt. csak kivételes esetekben, és kizárólag akkor alkalmaz automatizált adatkezelésen – ideértve a profilalkotást – alapuló döntést, amely az érintettre nézve joghatással jár vagy, őt hasonlóképpen jelentős mértékben érinti, ha

  1. a Tiszaszalkai Vadgazdák Vt. és az érintett közötti szerződés megkötése vagy teljesítése érdekében szükséges
  2. meghozatalát a Tiszaszalkai Vadgazdák Vt.-re alkalmazandó jogszabály teszi lehetővé, amely az érintett jogainak és szabadságainak, valamit jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít
  3. az érintett kifejezett hozzájárulásán alapul.

Az érintettek képviselete

Az érintett jogosult arra, hogy panaszának a nevében történő benyújtásával, jogainak a nevében való gyakorlásával, valamint kártérítési jogának a nevében történő érvényesítésével olyan nonprofit jellegű szervet, szervezetet vagy egyesületet bízzon meg, amelyet Magyarország jogának megfelelően hoztak létre, és amelynek az alapszabályában rögzített céljai a közérdeket szolgálják, és amely az érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.

Kártérítés

Minden olyan személy, aki jogainak megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől kártérítésre jogosult. A kártérítéshez való jog érvényesítését célzó bírósági eljárást a Polgári perrendtartásról szóló 2016. évi CXXX. törvény („Pp.”) és az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény („Infotörvény”) szerint hatáskörrel és illetékességgel rendelkező bíróság előtt kell megindítani.

Érintetti jogok gyakorlása

Amennyiben az érintettek érintetti jogaikat kívánják gyakorolni, az adatkezelő egy hónapon belül tájékoztatja az érintettet a megtett intézkedésekről. Ha az eset körülményei indokolják, ez a határidő egy alkalommal, további két hónappal meghosszabbítható.

Incidenskezelés adatkezelőként

Az adatvédelmi incidenst a Tiszaszalkai Vadgazdák Vt. a tudomására jutását követően indokolatlan késedelem nélkül, ha lehetséges, 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság  Hatóságnak. A bejelentést, amennyiben ilyen létezik, a hatóság által megadott formában és módon kell megtenni, a hatóság előírásai szerint (például: a hatóság által megjelölt felületen vagy hot-line vonalon). Amennyiben a hatóság nem hoz létre felületet a bejelentést a kötelező tartalmi elemekkel kell megtenni.

A bejelentésben:

  1. ismertetni kell az adatvédelmi incidens jellegét, az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát
  2. közölni kell az adatvédelmi tisztviselő nevét, elérhetőségét
  3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket
  4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentést nem kell megtenni. Ezt a döntést a [pozíció] hozza meg, mérlegelve az eset összes körülményeit.

A Tiszaszalkai Vadgazdák Vt. nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, orvoslásra tett intézkedéseket, az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait. Az adatvédelmi incidensek nyilvántartását a jelen Szabályzat 2. sz. melléklete tartalmazza.

A Tiszaszalkai Vadgazdák Vt. indokolatlan késedelem nélkül értesíti az érintetteket az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Ezt a döntést a Tiszaszalkai Vadgazdák Vt. elnöke hozza meg az eset összes körülményeire tekintettel, amelyről feljegyzést készít. Az érintett részére adott tájékoztatásban világosan és közérthetően kell megadni

Az érintetteket nem kell tájékoztatni, ha az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, vagy olyan további intézkedéseket tett, amelyek biztosítják, hogy a magas kockázat valószínűsíthetően nem valósul meg, vagy a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Az adatkezelési tevékenységek nyilvántartása

A Tiszaszalkai Vadgazdák Vt. adatkezeléseiről nyilvántartást vezet a 1. sz. mellékletben meghatározott tartalommal.

A nyilvántartások vezetéséért a Tiszaszalkai Vadgazdák Vt. titkára a felelős.

Adatvédelmi tisztviselő

A törvényben meghatározottak szerint.

Jogorvoslati lehetőségek

Abban a nem várt esetben, ha a személyes adatok kezelésével kapcsolatos jogok sérelmére kerülne sor, bármely érintett:

  1. a Tiszaszalkai Vadgazdák Vt.-hez megkereséssel fordulhat
  2. az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez jogorvoslatért fordulhat vagy
  3. panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C, naih.hu, ugyfelszolgalat@naih.hu )

Alkalmazandó jogszabályok

  1. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló Európai Parlament és Tanács (EU) 2016/679 Rendelete (GDPR)
  2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény)
  3. a polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  4. polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp.)

A Szabályzat hatályba lépése

A Tiszaszalkai Vadgazdák Vt. jelen Szabályzata 2018. május 25. napján lép hatályba határozatlan időtartamra.

VT elnök: dr. Papp Tamás Gyulára

Mellékletek

  1. melléklet: adatkezelések nyilvántartása az Általános Adatvédelmi Rendelet 30. cikkének (1) bek. alapján
  2. melléklet: adatvédelmi incidensek nyilvántartása
  3. melléklet: adatvédelmi incidens bejelentésére szolgáló űrlap

Tiszaszalka, 2018. május 24.

 1. melléklet: adatkezelési nyilvántartás

A Tiszaszalkai Vadgazdák Vt. az Általános Adatvédelmi Rendelet 30. cikk (1) bek.-ben foglalt kötelezettségének eleget téve belső adatkezelési nyilvántartást vezet, amelyben az alábbi információk kerülnek feltüntetésre:

  1. adatkezelő megnevezése
  2. adatkezelő részleg megnevezése
  3. adatkezelés célja
  4. adatkezelés jogalapja
  5. profilozásra vonatkozó információk
  6. személyes adatok köre
  7. különleges személyes adatok köre
  8. érintettek köre
  9. az adatkezelő rendszer vagy adatbázis meghatározása
  10. adattovábbítás és esetleges adatfeldolgozó megnevezése
  11. egyéb megjegyzések

 2. melléklet : adatkezelési incidensek nyilvántartása

A Tiszaszalkai Vadgazdák Vt. nyilvántartást vezet az adatvédelmi incidensekről az alábbi információkat feltüntetve:

  1. adatvédelmi incidens jellegének ismertetése,
  2. érintettek kategóriái, hozzávetőleges száma,
  3. érintett személyes adatok kategóriái, hozzávetőleges száma
  4. adatvédelmi incidensből eredő, valószínűsíthető következmények
  5. egyéb az incidenshez kapcsolódó tények, orvoslásra tett intézkedések

 3. melléklet: adatvédelmi incidensek bejelentésére szolgáló űrlap

ADATVÉDELMI INCIDENS BEJELENTÉSE

A bejelentő személyes adatai:

  • neve:
  • szül. hely, idő:

Az adatvédelmi incidens

  • az adatvédelmi incidens bekövetkezésének időpontja:
  • az adatvédelmi incidens észlelésének időpontja:
  • a személyes adatok megsértésére hogyan került sor? (pl. adatvesztés, másolás, lopás, stb.)
  • az érintett személyes adatok köre:
  • az adatvédelmi incidens rövid összefoglalása:
  • az érintettek száma:

[kelt]

________________________________

bejelentő