Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ:
A VINYASA FLOW JÓGA EGYESÜLET
ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA
2018.
A Vinyasa Flow Jóga Egyesület az érintetteket az adatkezelések megkezdése előtt a jelen adatkezelési tájékoztató útján tájékoztatja az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról.
A jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatok kezelője:
Az Egyesület elnevezése: Vinyasa Flow Jóga Egyesület
Az Egyesület rövidített elnevezése: VIFE
Az Egyesület székhelye: 1025 Budapest, Nagybányai út 42/A.
Az Egyesület célja: Az Egyesület célja olyan, Vinyasa Flow jógastílust oktató jógaoktatókból álló szellemi műhely és munkacsoport létrehozása, amely támogatja és szervezi a jóga, különösen a Vinyasa Flow jógastílus népszerűsítését, továbbá az egészséges, a természettel harmóniában lévő életmód tudatos kialakításához kapcsolódó tevékenységeket, valamint megteremti azok feltételeit.
Elnök: Varga Judit
Alelnökök: dr. Dóczé Nikolett, dr. Szólláth Edina
A Felügyelő Bizottság tagjai: Farkas Zsuzsanna, Gfellner Judit, Jagicza Berta
Az Egyesület alapításának éve: 2011
Honlap: http://vinyasaflowjoga.hu
E-mail cím: vinyasaflow.egyesulet@gmail.com
FACEBOOK: www.facebook.com/VinyasaFlowJogaEgyesulet
Adószám: 18620177-1-41
Bírósági bejegyzési szám: 01-02-0014701
a továbbiakban: „adatkezelő”, vagy „Egyesület”,
Amennyiben az adatok kezelésével kapcsolatos kérdése, kérése vagy bármilyen problémája merül fel, kérjük, forduljon hozzánk bizalommal a fenti e-mail címen!
Az Egyesület számára kiemelt fontosságú cél ügyfelek és üzleti partnerek által rendelkezésre bocsátott személyes adatok védelme, az érintett személyek információs önrendelkezési jogának biztosítása. A Egyesület a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Ennek megfelelően a természetes személyek magánszférájának tiszteletben tartása, a mindenkor hatályos adatvédelmi jogszabályokban foglaltaknak való megfelelés, továbbá az adatok megfelelő szintű kezelése és védelme érdekében az Egyesület a jelen Adatvédelmi és Adatbiztonsági Szabályzat (a továbbiakban: Szabályzat) keretében határozza meg az adatvédelemmel és adatbiztonsággal kapcsolatos előírások és feladatok körét, melyek kötelező érvénnyel kerülnek alkalmazásra, betartásra és betartatásra.
Az adatkezelővel szerződéses jogviszonyban álló adatfeldolgozók továbbá az alábbiak:
Szerverszolgáltató: MHSoft Kft.
tevékenység: tárterület biztosítása informatikai program tárolásra, weboldal futtatásra
területi hatály: Európai Unió
Székhelye: 1043 Árpád út 152
Székhely: Bírósági bejegyzés száma: 01 09 922140
Adószám: 14832819241
Telefon: +36 30 58 00 716
Email: info@nhsoft.hu
Internet: www.mhsoft.hu
Chatbot szolgáltató: Facebook Inc.
Facebook Messenger elektronikus üzenetküldő felület biztosítása ügyfél-kapcsolattartáshoz
Területi hatály: Európai Unió
Székhelye: 1601 Willow Road Menlo Park, CA 94025 United States
LEI kód: BQ4BKCS1HXDV9HN80Z93
Elérhetőségei: https://newsroom.fb.com/
Tel: 1-650-618-7714
Az Uniós állampolgárok adatainak felelős adatkezelője a Facebook Ireland Ltd.: Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin D2 Ireland
https://www.facebook.com/help/contact/1461223320847982
- A szabályzat célja és hatálya
- A Szabályzat célja, hogy
- az adatkezelésre vonatkozó alapvető szabályok meghatározásával és bevezetésével biztosítsa az Egyesület által vezetett nyilvántartások kezelésének törvényességét, valamint az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését;
- az adatbiztonságot célzó szabályok meghatározásával, és az adatok védelme érdekében megtett szervezési és technikai intézkedések alkalmazásával megakadályozza az adatokhoz való illetéktelen hozzáférést, az adatok jogtalan megváltoztatását, valamint jogosulatlan nyilvánosságra hozatalát.
- A Szabályzat tárgyi hatálya kiterjed minden olyan, az Egyesület által Magyarország területén végzett vagy végeztetett adatkezelésre és adatfeldolgozásra, amely a Társasággal kapcsolatba kerülő természetes személyek (a továbbiakban: Adatalany) személyes adataira vonatkozik, függetlenül attól, hogy azt manuális módon, avagy teljesen vagy részben automatizált eszközzel végzik.
- A Szabályzat személyi hatálya kiterjed az Egyesület szervezeti egységeire, az Egyesület által alkalmazott, és/vagy megbízott személyekre, akik az Egyesület nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható.
- A Szabályzat személyi hatálya kiterjed továbbá bármely megbízott adatfeldolgozást végző társaságra, annak alkalmazottaira és megbízottaira, akik az Egyesülettel kötött szerződés alapján adatok feldolgozását végzik (az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik).
- A Szabályzat hatályba lépésének napján hatályát veszti valamennyi korábbi, adatvédelmi és/vagy adatkezelési tárgyú szabályzat, előírás, vagy utasítás.
- Az Egyesület fenntartja magának a jogot, hogy a Szabályzatot kiegészítse, vagy hatályon kívül helyezze.
- Általános fogalmak
- Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- Különleges adat:
- a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
- : A Számvitelről szóló 2000. évi C. törvény;
- Ptk: a Polgári Törvénykönyvről szóló 2013. évi V. törvény
- : a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
- Távért tv.: a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló 2005. évi XXV. törvény;
- Eker tv.: Az elektronikus kereskedelmi szolgáltatások valamint az információs társadalomról összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
- Infotv: Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- GDPR: az Európai Parlament és a Tanács (EU) 2016/679. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet)
- Adatkezelési alapelvek
Az Egyesület mindenkor köteles az alábbiakban rögzített alapelveket betartani, illetőleg betartatni az adatkezelésben érintett minden alkalmazottal és megbízottal, munkájukkal és/vagy feladataik ellátásával összefüggésben:
- Adatkezelés tisztessége és törvényessége: Tiszteletben kell tartani az Adatalany magánszféráját, ennek megfelelően az adatok felvételének és kezelésének minden esetben tisztességesnek és törvényesnek kell lennie.
- Adatkezelés célhoz kötöttsége: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatok kezelésének minden szakaszában meg kell felelnie az adatkezelés céljának. Kizárólag olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és az adatkezelés céljának elérésére alkalmas.
- Adatkezelés korlátozásának elve: A személyes adat kizárólag a cél megvalósulásához szükséges mértékben és ideig, a szerződéses jogviszony fennállásának ideje alatt, valamint azon időtartam alatt kezelhető, ameddig a szerződéses jogviszonnyal kapcsolatban az adatkezelővel szemben igény érvényesíthető vagy az érintett hozzájárulása esetén ameddig a hozzájárulását megadta. Az adatkezelés során biztosítani kell, hogy az Adatalanyt kizárólag az adatkezelés céljához szükséges ideig lehessen azonosítani (ide nem értve a munkavállalókkal kapcsolatos, törvényben előírt kötelezettségeket).
- Adatminőség elve: A fentieken túlmenően az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.
- Nyilvánosság elve: Az adatkezelés tényének, helyének és céljának, valamint z Egyesület által alkalmazott adatkezelési politikának nyilvánosnak kell lennie. Jelen Szabályzat az adatkezelő Egyesület weboldalán bárki számára elérhető, megismerhető.
- Személyes részvétel elve: Az Adatalany megismerheti a rá vonatkozó adatokat, továbbá bármikor kérheti azok helyesbítését, kiegészítését, törlését vagy zárolását.
- Az Egyesület adatkezeléseinek a felsorolása és célja
- A honlap látogatásával összefüggő adatkezelés:
1.1. Egyesületünk honlapján a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges.
1.2. Egyesületünk a honlap látogatóiról automatikusan az alábbi adatokat kapja:
- a látogató IP-címe,
- a látogatás időpontja,
- a weboldalon megtekintett aloldalak és tartalmak.
Ezeket az adatokat Egyesületünk kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.
1.3. Egyesületünk ún. „cookie”-kat (sütiket) használ a weboldalán:
- Ezek HTTP- és Flash cookie-k, amelyek a honlap használatával kapcsolatos információkat őriznek meg, pl. hogy mely weboldalak lettek megtekintve.
- A cookie-kban tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése, webanalitikai mérések, az adatvesztés megakadályozása.
- A honlapon használt cookie-k személy szerinti beazonosításra alkalmas információt nem tárolnak.
- A böngészőben lehetőség van megtiltani a cookie-k alkalmazását és tárolását.
- Az adatkezelés jogalapja: az érintett hozzájárulása
- Az adatkezelés időtartama: 30 perc
- A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal
- Az adatszolgáltatás elmaradásának lehetséges következményei: a honlap szolgáltatásának nem teljes körű igénybevehetősége, analitikai mérések pontatlansága
1.4. Az Egyesület „ügyfél-levelezése”: Amennyiben megkeresné az Egyesületünket, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken léphet kapcsolatba velünk. Az Egyesületünk minden hozzá beérkezett e-mailt és/vagy chatbot üzenetet (amennyiben más jogviszonyt nem érint) a küldő nevével, e-mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott személyes adatokkal együtt az adatközléstől számított legfeljebb öt éve elteltével töröl.
- Az Egyesület Facebook oldalának látogatásával összefüggő adatkezelés:
2.1. Egyesületünk Facebook oldalán a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges.
2.2. Egyesületünk Facebook oldalának látogatóiról automatikusan az alábbi adatokat kapja:
- a látogató profiladatai,
- a látogatás időpontja,
- a Facebook oldalon megtekintett tartalmak.
Ezeket az adatokat Egyesületünk kizárólag a Facebook oldalunkkal kapcsolatos elemzésre, a Facebook oldalunk biztonságos működésének az ellenőrzésére használja fel.
2.3. A Facebook felhasználók az adataik kezeléséről egyébiránt a Facebook adatvédelmi tájékoztatójában találhatnak információt: https://www.facebook.com/full_data_use_policy oldalon.
2.4. Amennyiben az ügyfél a Facebook csoporthoz tartozó Messenger szolgáltatáson keresztül lép kapcsolatba az Egyesülettel, az adatkezelésre a Facebook adatkezelési szabályai, valamint a jelen adatkezelési tájékoztatóban foglaltak az irányadóak.
- Az Egyesület tagjai személyes adatainak a kezelése:
3.1. Egyesületünk a tagok önkéntesen az egyesület részére bocsátott személyes adatait jogosult kezelni, amelyek a tagsági jogviszonnyal és a tagok közötti kapcsolattartással összefüggnek.
- A tagok személyes adatait kizárólag az elnökség jogosult kezelni, kivéve a tagok által a kapcsolattartás megkönnyítésére listázott adatokat, amelyek minden tag számára elérhetők: tag neve, e-mail címe és telefonszáma.
- A tagok személyes adatait az Egyesület a tagság fennállásáig és törléséig vagy a jogszabályi rendelkezésekben előírt ideig tárolja.
- Egyesületünk adatkezelése az önkéntes hozzájáruláson alapul, a tagság megszűnését követően kötelező adatmegőrzés esetén, a törvényességi alapon és az Egyesület jogos érdekén.
- Közvetlen üzletszerzési célú adatkezelések: hírlevél
4.1. Egyesületünk direkt marketing tevékenységének minősül minden olyan közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a Grt. 3. §-ának d) pontja szerinti gazdasági reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére.
4.2. Ilyen célú adatkezeléseket Egyesületünk kizárólag elektronikus formátumú hírlevelek küldése keretében végez
4.3. Az Egyesületünk által a közvetlen üzletszerzési céllal kezelt adatok köre különösen: név és e-mail cím,
4.4. Az adatok kezelésének a célja, hogy elektronikus levelezés, vagy azzal egyenértékű más egyéni kommunikációs eszköz útján az érintettek részére az Egyesület működéséről információkat küldjön.
4.5. Az adatok forrása: maga az érintett, akitől Egyesületünk ingyenesen, hozzájárulás alapján személyes adatokat vesz át abból a célból, hogy az átvett adatokat direkt marketing célra felhasználhassa.
4.6. A kezelt adatok, információk körét az adatok felvételére szolgáló, az adott direkt marketing célú tevékenységhez kapcsolódóan rendszeresített írásbeli és elektronikus nyilatkozatok tartalmazzák.
4.7. Az adatok kezelése az érintett önkéntes hozzájárulásán alapul. A hozzájárulás megadása az adatok felvételekor történik és a hozzájárulás visszavonásával (leiratkozás) az adatkezelés azonnal megszűnik és az adatok törlésre kerülnek.
- Nyereményjátékok, promóciók szervezése céljából történő adatkezelés
5.1. Az adatkezelés célja az Egyesületünk által szervezett nyereményjátékokban, promóciókban történő részvétel, a nyertesek kisorsolása, kiértesítése, a nyeremények átadása, nyilvánosságra hozatala, valamint a nyereményjátékkal összefüggésben a Egyesületünkkel szemben támasztott esetleges megalapozatlan igények elhárítása.
5.2. A kezelt adatok köre különösen:
- név,
- e-mail cím,
- az adott játékhoz, promócióhoz kapcsolódóan megadott információk,
- Egyesületünk facebook weboldalán szervezett nyereményjátékok esetén a Facebook üzenőfalán.
5.3. A kezelt adatok konkrét körét az adatok felvételére szolgáló elektronikus nyilatkozatok, informatikai alkalmazások regisztrációs kezelőfelületei tartalmazzák.
5.4. Az Egyesületünk adatkezelése az érintett önkéntes hozzájárulásán alapul, amelyet Egyesületünk az érintettnek a nyereményjátékban, promócióban történő részvételével megadottnak tekint. A hozzájárulás kiterjed a nyertes nevének és a nyeremény tárgyának a fenti módon történő nyilvánosságra hozatalára.
5.5. Egyesületünk adatkezelése az önkéntes hozzájáruláson alapul, a nyereményjáték végét/megszűnését követő kötelező adatmegőrzés esetén, a törvényességi alapon és az Egyesület jogos érdekén.
- Egyéb adatkezelések
Az érintett előzetes hozzájárulása esetén Egyesületünk egyéb céllal is kezelhet személyes adatokat. Ezen adatkezelésekről Egyesületünk az adatoknak a cél szerinti felvételekor ad az érintetteknek tájékoztatást.
- Az adatkezelések időtartama
- A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.
- A panasznak nem minősülő közlések, vélemények céljából a honlapon vagy a Facebook alkalmazásokban megadott adatok kezelésének az időtartama 30 nap, azzal, hogy a közölt vélemények darabszámát adott működési folyamatára, termékére, szolgáltatására vonatkozó csoportosítás szerint, Egyesületünk anonim statisztikák készítésének a céljából, korlátlan ideig felhasználhatja.
- A tagok adatainak kezelése során Egyesületünk a személyes adatokat – ideértve az esetlegesen rendelkezésre bocsátott, egészségi állapottal közvetlenül összefüggő adatokat is – a tagsági jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a jogviszonnyal kapcsolatban igény érvényesíthető. Egyesületünk a létre nem jött tagsági jogviszonnyal kapcsolatos személyes adatokat addig kezelheti, ameddig a tagság létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
- Amennyiben szerződés megkötésével, nyilvántartásával, valamint a valamely szolgáltatással összefüggésben Egyesületünket érintő számviteli bizonylatnak minősülő dokumentumok keletkeznek, Egyesületünk azokat az Sztv. 169. §-a alapján 8 évig őrzi meg.
- A közvetlen üzletszerzési céllal felvett adatokat Egyesületünk az érintett hozzájárulásának a visszavonásáig kezeli. A hozzájáruló nyilatkozat visszavonására, továbbá a reklámok közvetlen megkeresés módszerével történő küldésének a megtiltására az érintettnek bármikor, indokolás nélkül, ingyenesen a jelen szabályzatban megadott címeken, lehetősége van.
- A nyereményjátékokon, promóciókon történő részvétel céljából a résztvevők által megadott személyes adatokat Egyesületünk e célból az cél megvalósulásáig, de az adatok megadásától számított legfeljebb 5 évig kezeli.
- Egyesületünk köteles törölni minden olyan a tagjaival, volt tagjaival, hírlevélre feliratkozókkal, vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincsen törvényi jogalap.
- Az adatkezelések jogalapja
- A honlapon és a Facebookon, valamint a Messengeren keresztül történő közlések, vélemények kezelésének a jogalapja az érintettek hozzájárulása.
- A tagsági jogviszony kezelésével, nyilvántartásával kapcsolatos adatkezelések jogalapja az érintettek hozzájárulása, valamint a Ptk. vonatkozó rendelkezései.
- Az egészségi állapottal összefüggő adatokat az Egyesület az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, az érintett írásbeli hozzájárulásával kezelheti.
- A közvetlen üzletszerzési célú adatkezelés jogalapja az érintettek hozzájárulása, valamint a Grt. 6. § -a.
- A nyereményjátékokon résztvevők adatai kezelésének a jogalapja az érintettek hozzájárulása, valamint az Sztv. 169. §-a.
- Az adatok megismerésére jogosultak köre
- A személyes adatokat az Egyesületünknek a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező tagjai, illetve Egyesületünk részére esetlegesen szolgáltatási szerződések alapján adatfeldolgozási-vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, kizárólag az Egyesületünk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
- Közös adatkezelés esetén a további adatkezelők személyéről az adott adatkezelési célok leírásánál található tájékoztatás.
- Egyesületünk az adatkezelések során különösen a jelen adatkezelési szabályzatban meghatározott adatfeldolgozókat, illetve Egyesületünk részére kiszervezett tevékenységet végző szolgáltatókat veszi igénybe, erre irányuló szolgáltatási szerződések keretében.
- Az Adatkezelés biztonsága
- Az Egyesület számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, és az adatfeldolgozóinál található.
- Az Egyesület a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzmelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető: rendelkezésre állás
- hitelessége és hitelesítése biztosított: adatkezelés hitelessége
- változatlansága igazolható: adatintegritás
- jogosulatlan hozzáférés ellen védett: adat bizalmatlansága.
- Az Egyesület az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából eredő hozzáférhetetlenné válás ellen.
- Az Egyesület a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők, kivéve, ha azt a jogszabályi rendelkezések lehetővé teszik.
- Az Egyesület a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
- Az Egyesület az adatkezelés során megőrzi:
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult
- a sértetlenséget: megvédi az információknak és a feldolgozás módszerének a pontosságát és teljességét
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
- Az Egyesületnek és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógép vírusok, a számítógépes betörések és a szolgálat megtagadására vezető támadások ellen. Az üzemeltető a biztonságról szerver szintű és alkalmazás szintű védelmi eljárásokkal gondoskodik.
- Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek – az adatkezelő minden óvintézkedése ellenére is – sérülékenyek lehetnek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek.
- Az adatkezelésekkel kapcsolatos jogok és érvényesítésük
- Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
- Tájékoztatáshoz való jog: Egyesületünk az érintett kérelmére – a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül – közérthető formában, az érintett erre irányuló kérelmére írásban – tájékoztatást ad az érintett részére:
- a kezelt, illetve a Egyesületünk által – vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott, az érintettre vonatkozó személyes adatokról,
- azok forrásáról,
- az adatkezelés céljáról, jogalapjáról, időtartamáról,
- az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
- adatvédelmi incidens esetén az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
- az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
- A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az érintett természetes személy még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
- A helyesbítéshez való jog: Az érintett kérheti személyes adatainak helyesbítését, továbbá – törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendelt adatkezelések kivételével – adatainak a zárolását vagy törlését. Egyesületünk az érintett által kezdeményezett adathelyesbítéseket a nyilvántartásaiban átvezeti.
- Az érintett hozzáféréshez való joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai
- az érintett személyes adatok kategóriái
- azon címzettek, akikkel a személyes adatokat közölték vagy közölni fogják (különösen harmadik országbeli címzettek, illetve nemzetközi szervezetek és a megfelelő garanciák megléte)
- a személyes adatok tárolásának tervezett időtartama
- a tiltakozás joga
- a helyesbítés, törlés vagy adatkezelés korlátozásának joga
- a felügyeleti hatósághoz címzett panasz benyújtásának joga
- az adatforrásokra vonatkozó információ
- az automatizált döntéshozatal ténye, pl. profilalkotás
- A törléshez való jog: az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Egyesület indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, avagy más módon kezelték
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja
- az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
- a személyes adatokat jogellenesen kezelték
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
- Az adatok törlése nem kezdeményezhető, ha az adatkezelés az alábbi célokból szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
- az adatok kezelését előíró és az adatkezelőre alkalmazandó uniós vagy nemzeti jog szerinti kötelezettség teljesítése
- az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából
- népegészségügyi célból
- archiválási, tudományos és történelmi kutatási célból
- statisztikai célból
- közérdekből
- jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
- Az adatkezelés korlátozásához való jog: Az érintett kérésére az Egyesület korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát: ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését
- az adatkezelés jogellenes és az érintett ellenzi az adatok törlését: törlés helyett az érintett kéri az adatai felhasználásának korlátozását
- az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezeléshez, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, illetve
- az érintett tiltakozott az adatkezelés ellen: amíg megállapításra kerül, hogy az adatkezelő jogos érdeke elsőbbséget élvez-e
- Amennyiben az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvénesítéséhez vagy védelméhez, illetve más természetes vagy jogi személy jogainak védelme érdekében, továbbá az EU vagy fontos tagállami közérdekből lehet kezelni.
- Az Egyesület az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
- Adathordozáshoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó és általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, valamint ezeket egy másik adatkezelőnek továbbítsa.
- Tiltakozás joga: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatai kezelés ellen, amely
- az adatkezelő közhatalmi jogainak gyakorlásával végzett feladatának végrehajtásához szükséges, vagy
- adatkezelő jogos érdeke, vagy
- harmadik személy jogos érdeke, vagy
- a fenti jogalapokkal végzett profilalkotás.
- Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az olyan kényszerítő erejű jogos ok indokolja, amely elsőbbséget élvez az érintett érdekeivel és jogaival szemben, illetve amely jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
- Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult bármikor tiltakozni az adatkezelés ellen, ideértve a profilalkotást is: ez esetben az adatok e célból már nem kezelhetők.
- Profilalkotás kérdése: az érintett jogosult az őt érintő automatizált adatkezelés, pl. profilalkotás hatálya alól kivonni magát, kivéve, ha az szerződés megkötéséhez vagy teljesítéséhez szükséges, illetve az érintett kifejezett hozzájárulásán alapul, továbbá ha olyan uniós vagy tagállami jogon alapul, amely az érintett jogait, jogos érdekét is védi.
- Visszavonás joga: az érintett jogosult a hozzájárulását bármikor visszavonni, de az nem érinti a visszavonás előtti adatkezelés jogszerűségét.
- Az érintettek a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket Egyesületünknél írásban (személyesen vagy más által átadott irat útján, avagy postai úton, vagy elektronikus levelezési címen) jelenthetik be, a jelen adatkezelési szabályzatban megadott elérhetőségi címeken.
- Kártérítéshez való jog: amennyiben az érintett jogsértés miatt bizonyítottan vagyoni vagy nem vagyoni kárt szenvedett, abban az esetben kártérítési követelésre jogosult az adatkezelővel vagy az adatfeldolgozóval szemben:
- az adatfeldolgozó akkor köteles kártérítésre, ha mulasztás vagy szándékosság miatt nem tartotta be az adatkezelő jogszerű utasításait, illetve jogellenesen járt el, különös tekintettel az adatfeldolgozókra vonatkozó rendelkezésekre
- több adatfeldolgozó és/vagy több adatkezelő egyetemlegesen felel a teljes kárért
- az adatfeldolgozó és/vagy az adatkezelő bizonyíthatja, hogy semmilyen módon nem terheli felelősség a károkozásért.
- Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Egyesületünknél nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy jogosult az adatkezelő ellen bírósághoz fordulni és a bíróság soron kívül köteles eljárni az ügyében, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: 06 1 391 1400
Telefax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu
- Személyes adatainak a védelméhez fűződő jogainak a megsértése esetén Ön jogosult tehát bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az adatkezelési tájékoztató letölthető pdf formátumban is erre a linkre kattintva.
Budapest, 2018. május 11.
Vinyasa Flow Jóga Egyesület
Éves beszámoló 2017
Éves beszámoló 2016
Éves beszámoló 2015
Éves beszámoló 2014