Általános adatkezelési tájékoztató

Jelen tájékoztató a Vigyázó Sándor Művelődési Központ adatkezelési tevékenységének belső szabályait tartalmazza AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – való megfelelés céljából.

1. AZ ADATKEZELŐ MEGNEVEZÉSE

Név: Vigyázó Sándor Művelődési Központ
Székhely: 1173 Budapest Pesti út 113.
Adószám: 15517021-2-42
Képviselő: Klein Marianna
Telefonszám: +36 1 256 4626
E-mail cím: szakmai@vigyazomh.hu
Honlap: www.vigyazomh.hu
(a továbbiakban: Adatkezelő)

2. ADATBIZTONSÁGI INTÉZKEDÉSEK

Az érintett személyes adatainak védelmére az Adatkezelő megfelelő információbiztonsági szabályozást tart hatályban, amely leírja az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit.
Az Adatkezelő

  • az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  • a személyes adatokat bizalmas adatként minősíti és kezeli, a munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő,
  • a személyes adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozza.,
  • a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről,
  • biztosítja az adatok és az azokat hordozó eszközök (számítógép, laptop, pendrive, mobiltelefon), valamint az iratok megfelelő fizikai védelmét,
  • a folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér, munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.

A Szervezeten belül az adatkezelésben résztvevő címzettek (munkatársak), elektronikus levelezésben továbbított adatok esetén csak a céges, ˇ”@vigyazomh.hu” végződésű címekre jogosultak személyes adatot is tartalmazó levelet küldeni.

Az intézmény szerverén tárolt adatokhoz kizárólag az arra jogosultak férhetnek hozzá, jelszó megadását követően.

3. MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK

3.1. Munkaügyi, személyzeti nyilvántartás

(1) A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
(2) A Szervezet munkáltatói jogos érdekeinek érvényesítése (Rendelet 6. cikk (1) bekezdése f)) jogcímén közalkalmazotti jogviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló adatait az Adatvédelmi szabályzatban meghatározottak szerint.
(3) Betegségre és szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvében vagy a Közalkalmazottak jogállásáról szóló törvényben meghatározott jog, vagy kötelezettség teljesítése céljából kezel.
(4) A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a Szervezet munkaügyi feladatokat ellátó munkavállalói, adatfeldolgozói, és az illetményszámfejtő.
(5) A Szervezet fenntartója részére csak a vezető állású munkavállalók személyes adatai továbbíthatók.
(6) A személyes adatok tárolásának időtartama: a munkaviszony megszűnését követő 50 év.
(7) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul.

3.2 Eltartottak (gyermekek) adataival kapcsolatos adatkezelés

A munkáltató a munkavállaló gyermekeinek adatai az adókedvezmény érvényesítése miatt kezeli. A gyermek adatait a szülő adataitól függetlenül tárolandó, kezelendő.

A Szervezet munkáltatói jogos érdekeinek érvényesítése (Rendelet 6. cikk (1) bekezdése f)) jogcímén közalkalmazotti jogviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló gyermekeinek az adatait.

A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a Szervezet munkaügyi feladatokat ellátó munkavállalói és adatfeldolgozói és az illetményszámfejtő Magyar Államkincstár.

3.3. Alkalmassági vizsgálatokkal kapcsolatos adatkezelés

(1) A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.
(2) A munkaalkalmasságra irányuló vizsgálatokat a munkáltató mind a munkaviszony létesítése előtt, mind pedig a munkaviszony fennállása alatt kéri a munkavállalóktól.
(3) A kezelhető személyes adatok köre: a munkaköri alkalmasság ténye, és az ehhez szükséges feltételek.
(4) Az adatkezelés jogalapja: a munkáltató jogos érdeke.
(5) A személyes adatok kezelésének célja: munkaviszony létesítése, fenntartása, munkakör betöltése.
(6) A személyes adatok címzettjei, illetve a címzettek kategóriái: A vizsgálat eredményt a vizsgált munkavállalók, illetve a vizsgálatot végző szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg.
(7) A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 50 év.

3.4. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok

(1) A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, előző munkahelyek, szakmai gyakorlati helyek, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés (ha van).
(2) A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.
(3) Az adatkezelés jogalapja: az érintett hozzájárulása.
(4) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Szervezetnél munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.
(5) A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.
(6) A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.
(7) A pályázatokon online felületen vagy e-mailben jelentkezőket a hirdetésben tájékoztatni kell, hogy a jelentkezés elküldésével hozzájárul az adatkezeléshez. A pályázatban feltüntetendő az alábbi szöveg: ”pályázóként hozzájárulok adataim kezeléséhez a pályázati eljárás lezárásig.”

3.5. E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés

(1) Ha a Szervezet e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.
(2) A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket nem tárolhat.
(3) A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban e szabályzatnak az érintett jogairól szóló fejezetében írt jogokkal élhet.
(4) Kizárólag nagyméretű videófile-ok küldése esetén engedélyezhető „gmail.com” fiók, oly módon, hogy arról a címzettet és az Intézményvezetőt is előre tájékoztatni kell.

3.6. A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés

(1) A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja.
(2) A munkaköri feladatként a Szervezet nevében elvégzett internetes regisztrációk jogosultja a Szervezet, a regisztráció során a szervezetre utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a Szervezet.
(3) A munkavállaló munkahelyi internet-használatát a munkáltató ellenőrizheti.

3.7. Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés

(1) A munkáltató nem engedélyezi a céges mobiltelefon magáncélú használatát, a mobiltelefon csak munkavégzéssel összefüggő célokra használható, és a munkáltató valamennyi kimenő hívás hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat ellenőrizheti.
(2) A céges mobiltelefon használója a készülék átvételével hozzájárul ahhoz, hogy a beépített helymeghatározó rendszerből kinyerhető adatokkal azonosítható válik a tartózkodási helye.

4. SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

4.1. Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása

(1) A Szervezet szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy adatait. (Személyes adatok: név, születési név, születési idő, anyja neve, lakcím, adóazonosító jel, adószám, vállalkozói-, őstermelői-igazolvány száma, személyi igazolvány száma, legmagasabb iskolai végzettség, más munkáltatónál /kifizetőnél meglévő foglalkoztatási adatok, lakcím, székhely vagy telephely címe, telefonszám, e-mail-cím, honlap-cím, bankszámlaszám.) Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei: a Szervezet ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. A személyes adatok kezelésének időtartama: a szerződés megszűnését követő 5 év.
(2) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is.
(3) Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.

4.2. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

(1) A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.
(2) A személyes adatok kezelésének célja: a Szervezet jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása.
(3) A személyes adatok címzettjei, illetve a címzettek (adatkezelők) kategóriái: a Szervezet szakmai munkatársai, gazdasági csoport munkatársai, ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói (információs csoport).
(4) A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.

4.3. Táborok résztvevőivel kapcsolatos nyilvántartások

(1) A Szervezet saját szervezésében nyári táborokat üzemeltet. A szolgáltatás megrendelője a szülő, gondviselő, a szolgáltatás igénybevevője a táborozó gyermek.
Az Adatkezelési szabályzatban meghatározott adatokat a szabályzatban meghatározott módon kezeljük.
(2) A személyes adatok címzettjei, illetve a címzettek kategóriái: a szakmai munkatárs, információs munkatárs, táborvezető, ÁNTSZ munkavállalói, étkeztető cég.
(3) A jelentkezési adatokat a tábor zárásától számított 3 hónapig őrizzük.

4.4. Ajándéksorsolás szervezésével kapcsolatos adatkezelés

(1) Ha a Szervezet ajándéksorsolást (1991. évi XXXIV. törvény 23.§) szervez, hozzájárulása alapján kezelheti az érintett természetes személy nevét, címét, telefonszámát, e-mail címét, adózási adatait. A játékban való részvétel önkéntes.
(2) A személyes adatok kezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény átadása, a nyereményt terhelő adó megfizetése a nyertes helyett. Az adatkezelés jogalapja: az érintett hozzájárulása.
(3) A személyes adatok címzettjei, illetve a címzettek kategóriái: a Szervezet sorsolással kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Magyar Államkincstár.
(4) A személyes adatok tárolásának időtartama: az ajándéksorolás végelszámolásáig.

5. JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

5.1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

(1) A Szervezet jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
(3) A személyes adatok címzettjei: a Szervezet adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói a Magyar Államkincstár és a Nemzeti Adó- és Vámhivatal.

5.2. Kifizetői adatkezelés

(1) A Szervezet jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017.CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.
(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
(3) A személyes adatok címzettjei: a Szervezet adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói a Magyar Államkincstár és a Nemzeti Adó-és Vámhivatal.

5.3. Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

(1) A Szervezet jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait: a) természetes személy a) családi és utónevét, b) születési családi és utónevét, c) állampolgárságát, d) születési helyét, idejét, e) anyja születési nevét, f) lakcímét, ennek hiányában tartózkodási helyét, g) azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa számát, a bemutatott okiratok másolatát. (7.§).
(2) A személyes adatok címzettjei: a Szervezet adózással kapcsolatos feladatokat ellátó munkavállalói és a Szervezet vezetője.
(3) A személyes adatok tárolásának időtartama: az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt. 56.§(2))

5.4 A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

(1) A Szervezet jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy a Szervezet irattári anyagának maradandó értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az adattárolás ideje: a közlevéltár részére történő átadásig.
(2) A személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Levéltári törvény irányadó.

6. ADATVÉDELMI INCIDENSEK KEZELÉSE

6.1 Az adatvédelmi incidens fogalma

(1) Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

6.2 Adatvédelmi incidensek kezelés, orvoslása

(1) Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Szervezet vezetőjének feladata.
(2) Amennyiben a szervezet ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Szervezet vezetőjét.
(3) A Szervezet munkavállalói kötelesek jelenteni a Szervezet vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
(4) Adatvédelmi incidens bejelenthető a Szervezet központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.
(5) Adatvédelmi incidens bejelentése esetén a Szervezet vezetője – az informatikai, pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Ezt követően az Adatvédelmi szabályzatban megfogalmazottak szerint kell eljárni.
(6) Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről.
(7) 72 órán belül értesíteni kell a Nemzeti Adatvédelmi és Információszabadság Hatóságot (1125 Budapest, Szilágyi Erzsébet fasor 22/c) az incidensről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

6.3 Adatvédelmi incidensek nyilvántartása

(1) Az adatvédelmi incidensekről nyilvántartást kell vezetni.
(2) A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

7. AZ ÉRINTETT SZEMÉLY JOGAI

7.1 Összefoglaló tájékoztatás az érintett jogairól

E pontban röviden összefoglaljuk az érintett jogait, amelyek gyakorlására vonatkozó részletes kifejtést az Adatkezelési szabályzat tartalmazza.

7.2 Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

7.3 Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az Európai Parlament és a Tanács (EU) 2016/679 rendeletébenben meghatározott kapcsolódó információkhoz hozzáférést kapjon.

7.4 A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

7.5 A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.

7.6 Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a rendeltben meghatározott feltételek teljesülnek.

7.7 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja a címzettekről.

7.8 Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

7.9 A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség.

7.10 Korlátozások

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban (Rendelet 23. cikk).

7.11 Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

7.12 A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

7.13 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

7.14 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

8. AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, AZ ADATKEZELŐ INTÉZKEDÉSEI

8.1 Intézkedések az érintett kérelme alapján

(1) A Szervezet, mint adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
(2) Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
(3) Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
(4) Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
(5) Szervezet, mint Adatkezelő a 2016/679. sz. Rendelet 13. és 14. cikk szerinti információkat, az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) 6.350,-Ft összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
(6) Ha Szervezetnek, mint Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

9. ZÁRÓ RENDELKEZÉSEK

Az Általános adatkezelési tájékoztató megállapítása és módosítása

A tájékoztató megállapítására és módosítására a Szervezet vezetője jogosult.

Mellékletek:
1. melléklet – Adatkérőlap személyes adatok kezelésehez
2. melléklet – Általános adatkezelési tájékoztató
3. melléklet – Tájékoztató munkavállaló személyes adatainak kezeléséről
4. melléklet – Tájékoztató munkavállaló részére orvosi vizsgálatról
5. melléklet – Adatkezelési kikötés Term. személlyel kötött szerződéshez
6. melléklet – Hozzájáruló nyilatkozat – szervezet
7. melléklet – VMH titoktartási nyilatkozat
8. melléklet – VMH munkaszerződési kikötés adatkezelési szabályzatról
9. melléklet – Táboroztatás