ADATKEZELÉSI TÁJÉKOZTATÓ

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ( a továbbiakban: Info. tv.) is előírja.

Jelen tájékoztatással, fenti jogszabályokban foglalt kötelezettségeinknek teszünk eleget.

Tájékoztató frissítése

Az IMRO Alapítvány fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával és figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, új, személyes adatok kezelésével járó tevékenység miatt szükség van. 


 

Adatkezelő

 

Név:  IMRO Alapítvány

Idegennyelvű elnevezése:   IMRO Foundation

Székhely:  8800 Nagykanizsa, Petőfi Sándor utca 17-19. 1.emelet 2.

Nyilvántartási szám:  20-01-0001200

Honlap:  www.imrofoundation.org

Kapcsolattartás:  Musits Róbert

Telefon:    +36 70 779 5485

Email:    gdpr@imrofoundation.org

Adatvédelmi tisztviselő:  Az adatkezelő a GDPR rendelet 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

 

Adatvédelmi kérelmek:              Adatkezelésünkkel kapcsolatos kérdéseit vagy kéréseit a fentiekben rögzített elérhetőségekre továbbíthatja elektronikusan vagy postai úton. Válaszunkat a rendeletnek megfelelően haladéktalanul, de legfeljebb 30 napon belül küldjük az Ön által megadott címre.

Adatfeldolgozók

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)

Az alapítvány az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: a jelen Tájékoztatóban meghatározott személyes adatokat az IMRO Alapítvány nevében kezeli.

Az IMRO Alapítvány csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket az alapítvány és az adatfeldolgozó közötti szerződés szabályozza. Az adatkezelésnek az alapítvány nevében való elvégzését követően az adatfeldolgozó az alapítvány választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.

  • Társaságunk IT szolgáltatója:               

Info-Tech Digital Kft.

Cégnév: Info-Tech Digital Informatikai Kereskedelmi és Szolgáltató Kft.
Székhely: 8640 Fonyód, Badacsony utca 34.
Cégjegyzékszám: 14-09-308847
 Adószám: 14619773-2-14
Képviselő: Hegedűs András ügyvezető
 E-mail cím: info@itdigital.eu
 Honlap: https://itdigital.eu

                Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat biztosítja, és ennek keretében – a vele fennálló szerződésünk   tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.              

  • Társaságunk könyvviteli szolgáltatója 

Szommer Könyvelőiroda Kft.

Székhely: 8800 Nagykanizsa, Damjanich utca 3. A épület.1.
Cégjegyzékszám: 20-09-071223
 Adószám: 23084320-2-20
Képviselő: Szommer Tímea ügyvezető
E-mail cím: szommerkonyvelo@szommerkonyvelo.hu
Honlap: www.szommerkonyvelo.hu

                Adatkezelés célja:

Társaságunk az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel szolgáltatót vesz igénybe.

                Adatkezelés jogalapja:

Jogi kötelezettség teljesítése, GDPR 6.cikk (1) c) pont

                A kezelt adatok köre:

Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.

 

Kezelt adatok megőrzési ideje:

A mindenkor hatályos adójogi-és számviteli jogszabályokban meghatározott időtartam, 8 év.

  • Társaságunk fizetési szolgáltatója

                OTP Mobil Szolgáltató Kft.

                Székhely: 1143 Budapest, Hungária krt. 17-19.
                Cgj: 01-09-174466
                Adószám: 24386106-2-42
                Telefonszám: +36 1 3666-611
                E-mail: ugyfelszolgalat@simple.hu

                Adatkezelés célja:

A SimplePay szolgáltatásban a fizetési tranzakció lebonyolítása,(azaz internetes online fizetés), engedélyezése és a fizetési csalások ellenőrzése és megelőzése.

              Adatkezelés jogalapja:

GDPR 6.cikk (1)f) pontja, az alapítvány jogos érdekeinek érvényesítéséhez szükséges). Jogos érdek, az alapítvány részére folyósított adományok biztonságos és átlátható lebonyolítása.

                A kezelt adatok köre:

A SimplePay szolgáltatással fizető vevő neve, telefonszáma, email címe, a tranzakció összege, dátuma és időpontjai, IP cím, számlázási cím.

Harmadik féllel kapcsolatos adatkezelés

Ha valaki egy személyes adat rendelkezésre bocsátására önállóan nem jogosult, köteles az adott harmadik személy (pl. a személy, akit ajánl az IMRO Alapítvány számára, hogy hívja meg a rendezvényein való részvételre) hozzájárulását megszerezni, vagy az adatok rendelkezésre bocsátásához más jogalapot biztosítani. Ezzel összefüggésben az adatot átadó személy köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e harmadik személy hozzájárulására. 

A kezelt adatok köre, az adatkezelési célok, az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre 

Magánszemélyek adományozással összefüggő adatkezelése a honlapon 

Az adatkezelés célja 

Az adakozni kívánó magánszemélyek a www.imrofoundation.org IMRO Alapítvány weboldalán   tudják megtenni.

Az adatkezelés jogalapja 

GDPR 6.cikk (1)a) pontja ( a Támogató önkéntes hozzájárulása)

A Támogató jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Hozzájárulás hiányában az érintett adományozói adatok nem kezelhetők.

Az adományokkal kapcsolatos számviteli bizonylatokhoz kapcsolódó adatkezelés vonatkozásában a megadott személyes adatokat az IMRO Alapítvány a GDPR 6.cikk (1) c) pontja alapján köteles kezelni (az adatkezelés jogi kötelezettség teljesítéséhez szükséges).

A kezelt adatok köre 

Fizetési mód ( postai út, banki átutalás/bankkártya ) a támogatás gyakorisága (egyszeri,havonta, negyedévente, félévente, évente) az adomány összege (forintban, euróban, dollárban).

A Támogató személyes adatai: e-mail cím, telefonszám, vezetéknév, keresztnév, ország, irányítószám, utca, házszám, megjegyzés/üzenet tartalma.

A SimplePay rendszeren keresztüli bankkártyás vásárlás esetén a vezetéknév, keresztnév, ország, telefonszám, email cím adatai átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u.30-32.), mint adatkezelő részére a tranzakció teljesítése és visszaigazolása, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, és a felhasználók védelme valamint az adatkezelők jogos érdekében végzett fraud-monitoring (csalás-felderítés) céljából.

Kezelt adatok megőrzési ideje 

Az alapítvány az adatokat a hozzájárulás visszavonásáig kezeli, ennek hiányában a Ptk 6:22.§ alapján 5 évig.

A számviteli bizonylatok alátámasztásához szükséges adatokat a számvitelről szóló 2000.évi C törvény („Szvtv.”) 169 §(2) bekezdése alapján 8 évig meg kell őrizni.

 

Kezelt adatokhoz hozzáférők köre 

Az adományszervezési terület munkatársai. 

Jogi személyek adományozással összefüggő adatkezelése a honlapon 

Az adatkezelés célja 

Az adakozni kívánó cégek a www.imrofoundation.org IMRO Alapítvány weboldalán   tudják megtenni. 

Az adatkezelés jogalapja 

GDPR 6.cikk (1)f) pontja az alapítvány és az adományozásban érdekelt személyek jogos érdekeinek érvényesítéséhez szükséges.

Jogos érdek: az adományok fogadása és elosztása az arra jogosultak részére.

A kezelt adatok köre 

Fizetési mód ( postai út, banki átutalás/bankkártya ) a támogatás gyakorisága (egyszeri,havonta, negyedévente, félévente, évente) az adomáyn összege (forintban, euróban,dollárban).

A Támogató kapcsolattartójának személyes adatai: e-mail cím, telefonszám, vezetéknév, keresztnév, beosztás, megjegyzés/üzenet tartalma.

A Támogató cég adatai: cégnév, cégjegyzékszám, adószám, székhely, postázási cím.

Kezelt adatok megőrzési ideje 

A cégek nevében eljáró személy tekintetében a tiltakozás jogának gyakorlása esetén az ettől számított 30 napon belül törli az alapítvány az érintett személyes adatait, ennek hiányában a Ptk. 6:22. § alapján 5 évig.

A számviteli bizonylatok alátámasztásához szükséges adatokat a számvitelről szóló 2000.évi C törvény („Szvtv.”) 169 §(2) bekezdése alapján 8 évig meg kell őrizni.

Kezelt adatokhoz hozzáférők köre 

Az adományszervezési terület munkatársai.

Szerződéshez kapcsolódó adatkezelések

Az adatkezelés célja 

A szerződés teljesítése során a jogszabályi és szerződéses kötelezettségek teljesítése.

Az adatkezelés jogalapja 

Az adatkezelés a GDPR 6.§ (1) bekezdés b) pontja szerinti szerződés teljesítése során a jogszabályi és szerződési kötelezettség teljesítése.

A kezelt adatok köre 

Az IMRO Alapítvány szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése,  céljából kezeli a vele vevőként, szállítóként, alvállalkozóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, kamarai nyilvántartási számát, vállalkozói, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap- címét, bankszámlaszámát,) Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. 

Kezelt adatok megőrzési ideje 

Az adatokat a szerződéses kapcsolat lezárásáig kezeljük.

A számvitelről szóló 2000. évi C. törvény 166. § (1) bekezdésében és 169. § (1) bekezdésében foglaltak szerinti időtartamig (8 évig). 

Kezelt adatokhoz hozzáférők köre 

A Társaság a szerződés teljesítésével kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

 

Rendezvényekre szóló meghívókkal kapcsolatos adatkezelés 

Az adatkezelés célja

A rendezvényekre szóló meghívók eljuttatása e-mailben.

Az adatkezelés jogalapja 

A GDPR 6.cikk (1)f) pontja (az adatkezelés az alapítvány jogos érdekeinek érvényesítéséhez szükséges).

Jogos érdek: az alapítvány rendezvényeinek népszerűsítése.

A kezelt adatok köre 

Az alapítvány által meghívni szándékozott érintettek kapcsolattartási adatai: a résztvevők neve, e-mail címe, a képviselt szervezet neve, az általuk megadott egyéb részvétellel kapcsolatos adatok.

Kezelt adatok megőrzési ideje 

Az érintett kérésére az adat törlésre kerül (visszavonásig)

Kezelt adatokhoz hozzáférők köre 

Az adományszervezési terület munkatársai. 

Panaszokkal kapcsolatos adatkezelés 

Az adatkezelés célja

Panaszügyintézés, panasszal érintett eset körülményeinek kivizsgálása és a panasz kezelése.

Az adatkezelés jogalapja

A panaszkezelésre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont);

A kezelt adatok köre

Panasz benyújtójának panaszban megadott személyazonosító adatai (jellemzően: név, e-mail cím, lakcím), továbbá a panaszban foglalt személyes adatok.

Kezelt adatok megőrzési ideje 

A panaszügy lezárásától számított a Ptk. 6:22. § alapján 5 év, amelynek leteltével az adatok törlésre kerülnek. 

Kezelt adatokhoz hozzáférők köre, címzettek kategóriái, adattovábbítás

– törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján;

– küldemények kézbesítését végző társaságok, mint adatfeldolgozók részére a kézbesítéshez szükséges adatokat (név és cím), adatfeldolgozási szerződés alapján.

Adatszolgáltatás elmaradásának következményei

A panaszhoz kapcsolódó valamennyi releváns adat szükséges a panasz kezeléséhez, a körülmények kivizsgáláshoz. Az adatszolgáltatás elmaradása, vagy hiányos volta esetén a panasz nem, vagy nem megfelelően kezelhető. 

Adatbiztonsági intézkedések

Az IMRO Alapítvány, mint adatkezelő gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, melyek az Infotv., a GDPR rendelet és az egyéb adat-, és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. 

Jogok és jogorvoslati lehetőségek

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az alapítvány ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről. 

Az érintetti jogok

A személyes adataihoz kapcsolódóan az érintettnek, illetve törvényes képviselőjének a jogszabályban meghatározott jogai vannak, melyek a következők:

Előzetes tájékozódáshoz való jog (Rendelet 13-14. cikk)

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Az érintett hozzáférési joga  (Rendelet 13-14.cikk)

  • hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés) 


Az érintett jogosult arra, hogy visszajelzést kapjon az alapítványtól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. a)  az adatkezelés céljai; 

  2. b)  az érintett személyes adatok kategóriái; 

  3. c)  azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az alapítvány 
közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a 
nemzetközi szervezeteket; 

  4. d)  adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem 
lehetséges, ezen időtartam meghatározásának szempontjai; 

  5. e)  az érintett arra vonatkozó joga, hogy kérelmezheti a rá vonatkozó személyes 
adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen 
személyes adatok kezelése ellen; 

  6. f)  valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és 

  7. g)  ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető 
információ; 

  8. h)  automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye, ideértve a profilalkotást is, 
valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. 


Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

Az adatkezelés tárgyát képező személyes adatok másolatát az IMRO Alapítvány az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az alapítvány az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A helyesbítéshez való jog 
(Rendelet 16.cikk)

Az érintett jogosult arra, hogy az IMRO Alapítvány az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”) 
(Rendelet 17.cikk)

Az érintett jogosult arra, hogy kérésére az IMRO Alapítvány indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  1. a)  a személyes adatokra már nincs szükség abból a célból, amelyből azokat az alapítvány gyűjtötte vagy más módon kezelte; 

  2. b)  az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; 

  3. c)  az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre; 

  4. d)  a személyes adatok jogellenesen kerültek kezelésre; 

  5. e)  a személyes adatokat az alapítvány alkalmazandó uniós vagy tagállami jogban előírt jogi 
kötelezettség teljesítéséhez törölni kell; vagy 

  6. f)  a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások 
kínálásával kapcsolatosan került sor. 


Ha az IMRO Alapítvány nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. 


A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között: 


  1. a)  a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; 

  2. b)  a személyes adatok kezelését előíró, az IMRO Alapítványra alkalmazandó uniós vagy tagállami jog 
szerinti kötelezettség teljesítése céljából; 

  3. c)  a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai 
célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné 
vagy komolyan veszélyeztetné ezt az adatkezelést; vagy 

  4. d)  jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. 


Az adatkezelés korlátozásához való jog  (Rendelet 18.cikk)

Az érintett jogosult arra, hogy kérésére az IMRO Alapítvány korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a)  az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az alapítvány ellenőrizze a személyes adatok pontosságát; 

  2. b)  az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 

  3. c) az IMRO Alapítványnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az IMRO Alapítvány jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 


Az adatkezelés korlátozásának feloldásáról az IMRO Alapítvány előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést. 


A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség 
(Rendelet 19.cikk)

Az alapítvány minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Az adathordozhatósághoz való jog 
(Rendelet 20.cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa az IMRO Alapítvány rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az alapítvány akadályozná, ha:

  • az adatkezelés hozzájáruláson, vagy szerződésen alapul; és 

  • az adatkezelés automatizált módon történik. 


Az adatok hordozhatóságához való jog fenti bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. 


A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait. 


A tiltakozáshoz való jog (Rendelet 21.cikk)

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a személyes adatokat az IMRO Alapítvány nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 


Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. 


Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja. 


Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. 


Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (Rendelet 22. cikk)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.


Korlátozások 
(Rendelet 23. cikk)

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban

Az érintett tájékoztatása az adatvédelmi incidensről (Rendelet 34. cikk) 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.


A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) (Rendelet 77. cikk)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (Rendelet 78. cikk)

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (Rendelet 79. cikk)

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak, nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.


  1. A) Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik
(Rendelet 13. cikk)
  2. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:
  3. a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  4. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  5. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  6. d) a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdekérvényesítés) alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

  7. e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  8. f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.
  9. Az 1. pontban említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
  10. a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  11. b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  12. c) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  13. d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

  14. e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

  15. f) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
  16. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.
  17. Az 1-3. pontok nem alkalmazandó, ha és amilyen mértékben az érintett már rendelkezik az információkkal.
  18. B) Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg 
(Rendelet 14. cikk)
  19. Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:
  20. a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  21. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  22. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

  23. d) az érintett személyes adatok kategóriái;

  24. e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  25. f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.
  26. Az 1. pontban említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
  27. a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

  28. b) ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek) alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
  29. c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
  30. d) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  31. e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  32. f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; 

  33. g) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
  34. Az adatkezelő az 1. és 2. pont szerinti tájékoztatást az alábbiak szerint adja meg:
  35. a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

  36. b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
  37. c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.
  38. Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a 2. pontban említett minden releváns kiegészítő információról.

  39. Az 1-5. pontot nem kell alkalmazni, ha és amilyen mértékben:

  40. a) az érintett már rendelkezik az információkkal;

  41. b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendelet 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
  42. c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
  43. d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (Rendelet 22. cikk)

  1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
  2. Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:
  3. a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  4. b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

  5. c) az érintett kifejezett hozzájárulásán alapul.
  6. A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
  7. A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

Korlátozások (Rendelet 23. cikk)

  1. Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a Rendelet 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:

  2. a) nemzetbiztonság;
  3. b) honvédelem;

  4. c) közbiztonság;

  5. d) bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését;

  1. e) az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot;

  2. f) a bírói függetlenség és a bírósági eljárások védelme;
  3. g) a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;

  4. h) az a)–e) és a g) pontban említett esetekben – akár alkalmanként – a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység;
i) az érintett védelme vagy mások jogainak és szabadságainak védelme;
j) polgári jogi követelések érvényesítése.
  5. Az 1. pontban említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább:

  6. a) az adatkezelés céljaira vagy az adatkezelés kategóriáira,

  7. b) a személyes adatok kategóriáira,
  8. c) a bevezetett korlátozások hatályára,

  9. d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra,
  10. e) az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinak meghatározására,

  11. f) az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,
  12. g) az érintettek jogait és szabadságait érintő kockázatokra, és

  13. h) az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.


Az érintett tájékoztatása az adatvédelmi incidensről (Rendelet 34. cikk)

  1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
  2. Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
  3. Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
  4. a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  5. b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  6. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  7. Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek valamelyikének teljesülését.

A felügyeleti hatóságnál történő panasztételhez való jog .
(Rendelet 77. cikk)

  1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
  2. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
  3. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5. 

Telefon: 061 391-1400

Fax: 061 391-1410

E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu 


Hatályos: 2019 09. 30.