1. Az adatkezelő adatai
Az adatok kezelője a Sződligeti Sporthorgász Egyesület (a továbbiakban: Adatkezelő)
- Székhely: 2133 Sződliget, Somogyi Bacsó Béla utca 19.
- Nyilvántartási szám: 1399007153
- E-mail: szodligetito@gmail.com
Az Adatkezelő felelős a jelen Adatkezelési tájékoztató (a továbbiakban: Tájékoztató) elkészítéséért, a benne foglaltak betartatásáért, ellenőrzésért, illetve a szükséges változtatások végrehajtásáért. Jelen Tájékoztató mindenkor hatályos változata az Adatkezelő székhelyén.
2. Fogalom-meghatározások
A jelen Szabályzat alkalmazásában:
- Jogszabályi háttér: (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infótörvény).
- Adatkezelés: személyes adatokon vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet az Egyesület működése keretében végez.
- Adatkezelő: a GDPR 4. cikk 7. pontjában meghatározott körben az Egyesület.
- Adatvédelmi incidens: a GDPR 4. cikk 12. pontjában meghatározott körülmény.
- Érintett: az a természetes személy, akinek a személyes adata vonatkozásában az adatkezelő adatkezelést végez.
- Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság.
- Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható.
3. Tájékoztató célja, hatálya
A jelen Tájékoztató célja, hogy az Egyesület valamennyi vezető tisztségviselője, illetve munkavállalója, illetve az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. Az Egyesület vezető tisztségviselői, munkavállalói, valamint az Egyesülettel foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Egyesülettel kapcsolatba kerülő természetes személy tagok, partnerek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infótörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.
Az Egyesület a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):
- jogszerűség, tisztességes eljárás és átláthatóság;
- célhoz kötöttség;
- adattakarékosság;
- pontosság;
- korlátozott tárolhatóság;
- integritás és bizalmas jelleg;
- elszámoltathatóság.
Az Egyesület a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak védelme érdekében.
4. A kezelt adatok köre
4.1. A szervezet működtetésével összefüggő adatkezelés
| Személyes adat |
Adatkezelés célja |
Jogalap |
Adatkezelés ideje |
| Név |
Kapcsolattartás, tájékoztatás az Egyesület aktuális információiról, MOHOSZ adatbázis kezelése (horgaszjegy.hu), közgyűlési jelenléti íven való rögzítés |
GDPR 6. cikk (1) bekezdés a) pont: az érintett hozzájárulása, valamint GDPR 6. cikk (1) bekezdés c) pont: jogszabályi kötelezettség teljesítése |
A hozzájárulás visszavonásáig, illetve a jogviszony megszűnését követő 5 évig, kivéve, ha jogszabály ettől eltérő megőrzési időt ír elő |
| Lakcím |
| Születési idő |
| Horgász regisztrációs szám |
| E-mail cím |
| Telefonszám |
4.2. Tagfelvételi kérelemmel összefüggő adatkezelés
| Személyes adat |
Adatkezelés célja |
Jogalap |
Adatkezelés ideje |
| Név |
Az adatkezelés célja a Sződligeti Sporthorgász Egyesület tagsági jogviszonyának létesítése és fenntartása, a tagokkal való kapcsolattartás, valamint a horgászati tevékenységgel összefüggő kötelezettségek teljesítésének biztosítása. A feltüntetett személyes adatok megadása a tagfelvételi kérelem kitöltése során szükséges. |
GDPR 6. cikk (1) bekezdés a) pont: az érintett hozzájárulása |
A hozzájárulás visszavonásáig, illetve a jogviszony megszűnését követő 5 évig, kivéve, ha jogszabály ettől eltérő megőrzési időt ír elő |
| Születési hely, idő |
| Anyja neve |
| Személyi igazolvány száma |
| Lakcím |
| Foglalkozás |
| Mióta horgászik |
| Horgászkártya száma |
| Melyik egyesület tagja |
| Mobilszám és telefonszám |
| E-mail cím |
5. Adattovábbítás és adatfeldolgozás
A személyes adatokat harmadik fél részére nem továbbítjuk, kivéve, ha jogszabály írja elő, vagy az érintett ehhez előzetesen hozzájárult. Az adatokhoz kizárólag az egyesület adatkezelésért felelős tagjai férhetnek hozzá.
6. Személyes adatok megismerhetősége
A személyes adatok közvetlen megismerésére kizárólag Adatkezelő jogosult. Az Adatkezelő az Érintettek adatainak biztonságos tárolásáért technikailag minden elvárhatót megtesz. Az 1. pontban meghatározott adatok megadása során keletkező információkat az Adatkezelő a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli.
7. Az Érintettek jogai
7.1. Tájékoztatás
Adatkezelő az Érintettek számára kérésre további tájékoztatást ad az általa kezelt személyes adataikról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról. A tájékoztatás kérhető az szodligetito@gmail.com e-mail címen, mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 25 (huszonöt) napon belül, írásban válaszol.
7.2. Helyesbítés
Érintettek jogosultak kérni a személyes adataik helyesbítését (megjelölve a helyes adatokat) szintén az szodligetito@gmail.com e-mail címen, minden esetben személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.
7.3. Törlés vagy korlátozás
Érintettek a fentieken kívül bármikor kérhetik az adataik törlését vagy kezelésének korlátozását az szodligetito@gmail.com e-mail címen ingyenesen, indokolás nélkül, személyazonosságuk igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli az Érintetteket a nyilvántartásából.
7.4. Kérelem elutasítása
Amennyiben az Adatkezelő az Érintettek helyesbítés vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 (huszonöt) napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
7.5. Jogorvoslat
A helyesbítés vagy törlés iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintetteket a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.
7.6. Tiltakozás
Az Érintettek tiltakozhatnak személyes adataik kezelése ellen,
- 7.6.1. ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- 7.6.2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- 7.6.3. a törvényben meghatározott egyéb esetben.
7.7. Tiltakozás kezelése
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Érintettek az Adatkezelő döntésével nem értenek egyet, illetve, ha az Adatkezelő a fenti határidőt elmulasztja, az Érintettek – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhatnak.
8. Adatbiztonság
8.1. Adatbiztonsági intézkedések
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
8.2. Hozzáférés korlátozása
Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
8.3. Adatvédelem
Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.
8.4. Különleges adatok
Adatkezelő semmilyen körülmények között nem gyűjti az alábbi különleges adatokat: faji eredet, a nemzeti és etnikai kisebbséghez tartozás, a politikai vélemény vagy pártállás, az érdek-képviseleti szervezeti tagság, valamint büntetett előélet.
8.5. Adatvédelmi incidens bejelentése
Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, Adatkezelő a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is.
8.6. Értesítés magas kockázat esetén
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
8.7. Incidens tájékoztatás tartalma
Az Adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:
- 8.7.1. világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;
- 8.7.2. információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről;
- 8.7.3. ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- 8.7.4. ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
9. Jogérvényesítési lehetőségek
9.1. Jelzés az Adatkezelő felé
Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék. Amennyiben véleménye szerint ennek nem felel meg, úgy írásban jelezze az szodligetito@gmail.com e-mail címen.
9.2. Jogorvoslat
Amennyiben vélelmezi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél
- 9.2.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.)
- 9.2.2. bíróságnál.
10. Kapcsolatfelvétel, panaszkezelés
Amennyiben kérdése vagy panasza van az adatkezeléssel kapcsolatban, kérjük, vegye fel a kapcsolatot velünk az alábbi elérhetőségek valamelyikén:
- E-mail: szodligetito@gmail.com
- Postacím: 2133 Sződliget, Somogyi Bacsó Béla utca 19.
Hatálybalépés
Jelen szabályzat 2025. május 12.-én lép hatályba, és visszavonásig érvényes.
Jelen Tájékoztatóra a GDPR, továbbá a magyar jog, különösen az Info tv. rendelkezései az irányadóak.
Adatkezelő fenntartja a jogot, hogy a jelen Adatvédelmi szabályzatot az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.