ADATVÉDELMI IRÁNYELVEK
Tájékoztató a személyes adatok kezeléséről a Bálványos – Tusványos Nyári Szabadegyetem és Diáktáborban
A ROMÁNIAI MAGYAR IFJÚSÁGI TANÁCS, a továbbiakban TUSVÁNYOS, a Bálványosi Nyári Szabadegyetem és Diáktábor – Tusványos szervezése és lebonyolítása során a jelen Tájékoztató szerint kezeli a személyes adatokat.
Jelen tájékoztatás célja, hogy leszögezzük az Esemény szervezése és lebonyolítása során a magánszemélyektől direkt módon beszerzett személyes adatok védelmére és kezelésére vonatkozó elveket, amelyek alapján az adott személyt megfelelő módon tájékoztathassuk arra vonatkozóan, hogy: mely adatokat kezeli TUSVÁNYOS vagy egy erre felhatalmazott személy, az adatok feldolgozásának célja, jogi alapja és időtartama, az adatkezelésben részt vevő, az adatkezelő által meghatalmazott bármely személy neve és címe, valamint az adatkezeléssel kapcsolatos tevékenységeik, valamint, amennyiben egy magánszemély személyes adatai továbbításra kerülnek, ennek mi a jogi alapja, valamint hogy ki a továbbítás címzettje.
A tájékoztató rendelkezéseinek kidolgozásakor használt és figyelembe vett jogszabályok:
GDPR:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (EGT-vonatkozású szöveg).
- 190/2018-as Törvény az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) gyakorlatba ültetésére vonatkozóan.
Meghatározások
Az ebben a tájékoztatásban szereplő meghatározások megfelelnek a GDPR 4. cikkében szereplő értelmező definícióknak.
Ha a jelenlegi GDPR definíciói eltérnek a jelen tájékoztatóban szereplő meghatározásoktól, akkor a jogszabályban meghatározott definíciók az irányadók.
- Az adatkezelő, az adatkezelő által felhatalmazott személy és ezek elérhetőségei
Az adatkezelő
A ROMÁNIAI MAGYAR IFJÚSÁGI TANÁCS, székhely Kolozsvár, Dávid Ferenc utca 21. Sz., 8. L., CIF. 14752780, bejegyzési szám 5/PJ/2002, bankszámlaszám RO53 OTPV 2000 0108 4868 RO01, bank OTP Kolozsvár.
- Az érintettek, a kezelt adatok, az adatkezelés célja, jogalapja, módja, az adatok forrása, az adattárolás időtartama
Érintettek: az esemény résztvevői, estleg a jogi képviselő és/vagy kísérő
A kezelt adatok köre | Az adatfeldolgozás célja | Az adatfeldolgozás jogalapja | Az adattárolás időtartama |
Név, keresztnév, email cím, telefonszám és lakcím
A bankszámla adatai |
Az Eseményen való részvétel mint látogató, szervező, meghívott, partner, kereskedő
Jegyvásárlás |
GDPR 6. cikk (1) bekezdés a) pont (beleegyezés) | A beleegyezés visszavonásáig, de nem több mint 2 hónap az esemény végét követően |
Név, keresztnév, személyazonossági igazolvány sorozata és száma, email, lakcím, születés dátuma, nem, állampolgárság, ország, a személyi igazolvány eredetiben vagy fényképen, abban az esetben, ha a résztvevő kiskorú: a jogi képviselő és a kísérő neve és keresztneve, személyi szám, a jogi képviselő és a kísérő személyigazolványának sorozata és száma, jogi képviselő és kísérő telefonszáma, a jogi képviselő email címe. | Hozzáférés és biztonság biztosítása a rendezvény területén, illetve olyan szolgáltatások nyújtása, amelyekre a résztvevő a jegy alapján jogosult / Bejelentkezés a Rendezvény szombatján | A GDPR 6. cikke (1) bekezdésének b) pontja –
a szerződés teljesítése |
A beleegyezés visszavonásáig, de nem több mint 2 hónap az esemény végét követően |
Fotó és videó felvétel | újságírói, információs, kereskedelmi, Tusványos marketing és promóciós célokra | A GDPR 6. cikk (1) bekezdés f) pontja – jogos érdek | A beleegyezés visszavonásáig, de legtöbb 3 évig |
Név, keresztnév, email cím, telefonszám | kereskedelmi céllal a Tusványos termékek és szolgáltatások népszerűsítése, valamint statisztikai céllal | A GDPR 6. cikk (1) bekezdés f) pontja – jogos érdek | A beleegyezés visszavonásáig, de legtöbb 1o évig |
Nyilatkozat a GDPR 13. cikke (1) bekezdésének f) pontjával kapcsolatban | a személyes adatokat nem továbbítjuk harmadik országnak vagy nemzetközi szervezetnek |
A személyes adatok címzettjei és kategóriái: | személyes adatok nem kerülnek továbbításra a feljogosított Tusványos munkatársain és az adatkezelőn kívülre |
Az adatfeldolgozás módja: | Elektronikusan, papíron |
Nyilatkozat a GDPR 13. cikke (2) bekezdésének e) pontjával kapcsolatban: | a személyes adatok megadása nem jogszabályi vagy szerződéses kötelezettségen alapul, nem feltétele a szerződéskötésnek, és az érintett nem köteles a személyes adatokat megadni. Személyes adatok hiányában a rendezvényen való részvétel nem garantálható. |
Nyilatkozat a GDPR 13. cikk (2) bekezdés f) pontjával kapcsolatban: nem alkalmazunk automatizált döntéshozatalt.
III. Az adatfeldolgozás elvei
- Az adatkezelő a személyes adatokat a jóhiszeműség, a tisztesség és az átláthatóság elvének, valamint a vonatkozó jogszabályoknak és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.
- Az adatkezelő a személyes adatokat kizárólag a jelen tájékoztatóban meghatározott célok érdekében kezeli, és nem haladja meg a jelen tájékoztatóban meghatározott célokat.
- Ha az adatkezelő a személyes adatokat az eredeti gyűjtésük céljától eltérő célra kívánja felhasználni, erről tájékoztatja az érintettet, és ha az adatkezelésnek más, a GDPR-ban meghatározott jogalapja nincs, előzetesen beszerzi az érintett kifejezett hozzájárulását, és lehetőséget biztosít számára, hogy tiltakozzon a felhasználás ellen.
- A megadott személyes adatok helyességéért kizárólag az adatszolgáltató felelős.
- Az adatkezelő az általa kezelt személyes adatokat harmadik személynek csak az érintett kifejezett és egyértelmű hozzájárulásával, a továbbított adatok körének és az adattovábbítás címzettjének teljes ismeretében továbbítja, tudomásul véve, hogy az adatkezelő joga és kötelezettsége, hogy az illetékes hatóságoknak továbbítsa a birtokában lévő és a jogszabályoknak megfelelően tárolt személyes adatokat, amelyek továbbítására törvény vagy hatóság jogerős és kötelező felszólítása kötelezi. Az adattovábbításért és annak következményeiért az adatkezelő felelősséget nem vállal.
- Az adatkezelő gondoskodik a személyes adatok biztonságáról, technikai és szervezési intézkedéseket tesz, eljárási szabályokat állapít meg a gyűjtött, tárolt, kezelt adatok biztonságának biztosítása, valamint a véletlen elvesztés, megsemmisülés, jogosulatlan hozzáférés, jogosulatlan felhasználás, jogosulatlan módosítás és nyilvánosságra hozatal megelőzése érdekében.
- Az adatkezelő az általa kezelt adatokról a hatályos jogszabályoknak megfelelően nyilvántartást vezet, amely biztosítja, hogy az adatokhoz a Tusványos munkatársai és más, az adatkezelő érdekében eljáró személyek, akiknek ezeket az adatokat ismerniük kell ahhoz, hogy feladataikat vagy kötelezettségeiket ellássák, hozzáférésük legyen. Minden, az adatkezelő érdekében eljáró személynek joga van ahhoz, hogy csak azokhoz az adatokhoz férhessen hozzá, amelyek kezelése az említett személy feladatainak ellátásához szükséges.
- Az érintettek jogai
- Az érintett személy a következő módokon érvényesítheti jogait:
- e-mail-en
- postai úton
- személyesen
- Az érintettek jogai
2.1. Hozzáféréshez és információhoz való jog
Az érintett bármikor kérheti, hogy az adatkezelő tájékoztassa az általa vagy az adatkezelő által meghatalmazott személy által kezelt adatairól, az adatkezelés céljáról, jogalapjáról és időtartamáról, az általa meghatalmazott nevéről és címéről, valamint az adatkezeléssel összefüggő tevékenységekről, a személyes adatok megsértése körülményeiről, hatásairól és az orvoslása érdekében megtett intézkedésekről, valamint az adattovábbítás jogalapjáról és címzettjéről, ha az érintett személyes adatait továbbítják.
Ezzel összefüggésben az érintett jogosult másolatot kérni a kezelt adatokról. Elektronikus formátumban benyújtott kérelem esetén az adatkezelő a kérést elsősorban elektronikus formátumban (pdf formátumban) teljesíti, kivéve, ha az érintett kérelme kifejezetten ennek ellenkezőjét kéri.
Az adatkezelő ezúton felhívja az érintett figyelmét arra, hogy ha a fent leírtak szerinti hozzáférési jog mások jogait és szabadságait, így különösen mások üzleti titkát vagy szellemi tulajdonát hátrányosan érinti, az adatkezelőnek jogában áll megtagadni a kérelem teljesítését, amennyiben az szükséges és arányos.
2.2. Helyesbítéshez, módosításhoz való jog
Az érintett jogosult kérni a kezelt személyes adatok helyesbítését, módosítását vagy integrálását.
2.3. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt és géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy azt az adatkezelő megakadályozná.
Az érintett jogosult továbbá kérni személyes adatainak üzemeltetők közötti közvetlen továbbítását, ha ez technikailag kivitelezhető.
2.4. Törléshez való jog („ahhoz való jog, hogy elfelejtsenek”)
Az érintett jogosult arra, hogy kérje személyes adatai egy részének vagy egészének törlését.
Ebben az esetben az adatkezelő indokolatlan késedelem nélkül törli a személyes adatokat, ha:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- olyan adatkezelés, amely az érintett hozzájárulásán alapult, de az érintett visszavonta a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- olyan adatkezelés, amely az adatkezelő vagy harmadik fél jogos érdekén alapult, de az érintett tiltakozott az adatkezelés ellen, és az adatkezelésnek nincs nyomós jogos indoka, kivéve a direkt marketing célú adatkezelés elleni tiltakozást.;
- a személyes adatot az adatkezelő jogellenesen kezelte;
- a személyes adatok törlése jogi kötelezettség teljesítéséhez szükséges.
Az adatkezelő minden esetben tájékoztatja az érintettet az adatok törlésének megtagadásáról (például, ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges), megjelölve az elutasítás indokait. A személyes adatok törlése úgy történik, hogy a törlési kérelem teljesítését követően a korábbi (törölt) adatok ne legyenek visszaállíthatók.
Az adatkezelő a törlési jog gyakorlásán túlmenően törli a személyes adatot, ha az adatkezelés jogellenes, az adatkezelés célja megszűnt, vagy a törvényes adattárolási idő lejárt, vagy ha azt bíróság vagy hatóság elrendeli.
2.5. Az adatfeldolgozás korlátozásához való jog
Az érintett kérheti személyes adatai kezelésének korlátozását, ha:
- az érintett vitatja a személyes adatok pontosságát – ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri felhasználásuknak korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintettnek szüksége van rájuk törvényes jogok megállapításához, gyakorlásához vagy védelméhez;
- az érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Adatkezelési korlátozás esetén az adatkezelő a korlátozás alá eső személyes adatot a tárolás kivételével nem kezeli, vagy csak olyan mértékben kezeli, ameddig az érintett ehhez hozzájárult, vagy hozzájárulás hiányában amilyen mértékben az adatok valamely törvényes jog megalapozásához, gyakorlásához vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelméhez, vagy az Unió vagy az Európai Unió valamely tagállamának fontos közérdekéhez szükségesek. . A korlátozás feloldásáról az adatkezelő előzetesen tájékoztatja az érintettet.
2.6. A tiltakozás joga
Ha az adatkezelés jogalapja az adatkezelő vagy harmadik személy jogos érdeke (a kötelező adatkezelés kivételével), az érintett jogosult tiltakozni az adatkezelés ellen.
Az adatkezelő nem köteles a tiltakozásnak eleget tenni, ha bizonyítja, hogy:
- az adatkezelést jogos és kényszerítő okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben;
- a feldolgozás az adatkezelő jogi követeléseinek előterjesztését, érvényesítését vagy védelmét jelenti.
Az adatkezelő megvizsgálja az érintett tiltakozásának jogosságát, és ha a tiltakozás megalapozott, az adatkezelést leállítja.
Ha a személyes adatokat direkt marketing célból kezelik, az érintettnek jogában áll bármikor tiltakozni a rá vonatkozó személyes adatok ilyen célú kezelése ellen.
2.7. Jogorvoslat
Lásd a VII. Pont.
2.8. A beleegyezés visszavonásához való jog
Az érintett jogosult az adatkezeléshez adott hozzájárulását bármikor visszavonni, feltéve, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét.
- Az adatkezelő a fentiek szerint benyújtott kérelmet haladéktalanul megvizsgálja, dönt a kérelem elfogadásáról vagy elutasításáról, megteszi a szükséges intézkedéseket és tájékoztatja az érintettet. A kérelem elutasítása esetén a tájékoztatásnak tartalmaznia kell az elutasítás jogalapját, az elutasítás indokait és az érintett rendelkezésére álló jogorvoslati lehetőségeket.
- Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy az adatkezelés korlátozásáról, akinek vagy akivel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel.
- Adatvédelmi incidensek
- Az adatkezelő az adatvédelmi incidensről haladéktalanul értesíti a Nemzeti Adatvédelmi Hatóságot, kivéve, ha az adatvédelmi incidens valószínűleg nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az adatkezelő nyilvántartást vezet az adatvédelmi incidensekről, az incidenssel kapcsolatban tett intézkedésekről. Ha az incidens súlyos (azaz valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira), az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet a személyes adatok megsértéséről.
- A tájékoztató módosítása
- Az adatkezelő fenntartja a jogot, hogy jelen szabályzatot egyoldalú döntéssel bármikor megváltoztassa, erről az érintettet a megadott elérhetőségeken értesítse.
- Amennyiben az érintett a módosítással nem ért egyet, kérheti személyes adatainak törlését a IV. pont előírásainak megfelelően.
VII. Jogorvoslatok
- A TUSVÁNYOS, mint adatkezelő, személyes adatok kezelésével kapcsolatban az I. pontban megjelölt elérhetőségeken érhető el.
- A személyes adatok feldolgozásával kapcsolatos személyes adatok megsértése esetén az érintett jogosult panaszt benyújtani annak a tagállamnak az illetékes adatvédelmi felügyeleti hatóságához, amelyben szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye található.
A panaszt a következő címre kell benyújtani: Romániában, a Nemzeti Adatvédelmi Hatósághoz, Bukarest, G-ral Gheorghe Magheru sugárút, 28-3o sz., 1. Körzet, o1o336, telefon: +40-318-059-211, e-mail: anspdcp@dataprotection.ro.
- Az érintett jogi lépéseket tehet az alábbi esetekben:
- jogsértés esetén,
- a felügyeleti hatóság rá vonatkozó jogilag kötelező határozata ellen,
- ha a felügyeleti hatóság a panaszt nem oldja meg, vagy három hónapon belül nem tájékoztatja az érintettet az eljárás előrehaladásáról vagy a panasz eredményéről.
A konfliktusok megoldása a kolozsvári (Románia) bíróságok hatáskörébe tartozik.