Adatkezelési szabályzat

A jelen Adatkezelési Szabályzat az Együtt a Jövő Mérnökeiért Szövetség (a továbbiakban: „Adatkezelő”) által kötött szerződésekben, illetve más dokumentumokban kapcsolattartóként, közreműködőként, képviselőként megjelölt természetes személyek személyes adatainak kezelésére, továbbá a tagvállalatok potenciális (lehetséges jövőbeli) üzleti partnerei céges, szervezeti kapcsolattartójaként, közreműködőjeként, képviselőjeként eljáró természetes személyek, valamint a tagvállalatokkal kapcsolatban álló más szervek (önkormányzatok, hatóságok, bíróságok, közigazgatási szervek, stb.) kapcsolattartójaként, közreműködőjeként, képviselőjeként eljáró természetes személyek személyes adatainak kezelésére vonatkozik. (A jelen Tájékoztató alkalmazásában a kapcsolattartó, közreműködő, képviselő a továbbiakban együtt: kapcsolattartó.)

A Tájékoztatóban foglaltak a nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazhatók.

Az Adatkezelő a személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések alapján, a jelen Adatkezelési Szabályzatban foglaltak szerint kezeli.

1. Fogalommeghatározások (GDPR rendelet 4. cikk)

  • „személyes adat”: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • „Érintett”: azonosított vagy azonosítható természetes személy.
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Amennyiben az Érintett kiskorú, az adatkezeléshez való hozzájárulást a törvényes képviselő adja meg.
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Adatkezelő

Név: Együtt a Jövő Mérnökeiért Szövetség

Székhely: 1043 Budapest, Dugonics utca 11. 1. em./101.

Nyilvántartási szám: 01-02-0014647

Adószám: 18275258-1-41

Képviseli: dr. Finna Henrietta

E-mail cím: [email protected]

Telefonszám: +3670 639 3131

3. Adatkezelési alapelvek

Az Adatkezelő a GDPR rendelet 5. cikkével összhangban követi azon alapelveket, hogy „a személyes adatok

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).”

4. Adatkezelések

A szerződéses kapcsolattartók személyes adatainak kezelése

  • Célja: az adott szerződés, dokumentum teljesítésével, a teljesítés elősegítésével, számlázással, a szerződéses kapcsolat fenntartásával összefüggő kapcsolattartás biztosítása, a szerződés megkötésével, módosításával, megszüntetésével, a nem vagy nem szerződésszerű teljesítéssel kapcsolatos kommunikáció biztosítása a Szövetség és külső partnere (tagvállalatai) között.
  • Kezelt adatok köre: név, munkahely, beosztás, telefonszám, e-mail cím, postacím
  • Jogalap: az Érintett hozzájárulása (GDPR rendelet 6. cikk (1) bek. a) pont)

Az Érintett kifejezetten tudomásul veszi, hogy a szerződéses kapcsolat létrejöttéhez a szükséges személyes adatait meg kell adnia az Adatkezelő részére. Az adatok forrása közvetlenül az Érintett vagy publikus forrás (pl. adott jogi személy, szervezet honlapján feltüntetett elérhetőségi adatok).

5. Az adatkezelés időtartama

Az Adatkezelő az adatkezelés okának, illetőleg céljának megszűnése esetén az adatokat tovább nem tárolja. Az adatkezelés megszűnik az adatoknak az Adatkezelő általi törlésével.

Az Érintett azon személyes adatait, amelyek kizárólag a szerződéses kapcsolat fenntartásához szükségesek, az Adatkezelő a szerződés megszűnését követően törli!

6. Az adatkezelésben érintettek jogai (GDPR Rendelet 15. cikk – 21. cikk; Infotv. 14. § – 15. §, 17. § – 20. §)

Az Érintett jogosult arra, hogy az Adatkezelő által kezelt személyes adatai vonatkozásában

  • kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
  • kérelmére a személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
  • kérelmére személyes adatai kezelését az Adatkezelő korlátozza (adatkezelés korlátozásához való jog),
  • kérelmére személyes adatait az Adatkezelő törölje (törléshez való jog),
  • személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő (adathordozhatósághoz való jog).

Hozzáféréshez való jog

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, jogosult arra, hogy a személyes adatokhoz és az adatkezeléssel kapcsolatos információkhoz hozzáférést kapjon.

Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kiegészítse a hiányos személyes adatokat.

Az adatkezelés korlátozásához való jog

Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha az Érintett vitatja az Adatkezelő által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára, vagy ha az adatok törlésének lenne helye, de az Érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az Érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára.

Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az Adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag az Érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet. Az adatkezelési korlátozás megszüntetése esetén az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettt előzetesen tájékoztatja.

Törléshez való jog

Az Adatkezelő haladéktalanul törli az Érintett személyes adatait, ha az adatkezelés jogellenes, így különösen, ha az adatkezelés az Infotv. 4. §-ban rögzített alapelvekkel ellentétes, célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, illetve törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy jogalapja megszűnt, és az adatok kezelésének nincs másik jogalapja.

Az Adatkezelő haladéktalanul törli továbbá az Érintett személyes adatait, ha az Érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy az Infotv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.

Adathordozhatósághoz való jog

Az Érintett jogosult arra is, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az Érintett bármikor tiltakozhat személyes adatai kezelése ellen.

Az Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 25 (huszonöt) napon belül elbírálja, és döntéséről az Érintett írásban, vagy ha az Érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

7. Igényérvényesítési lehetőségek

Az Érintett az adatkezeléssel, illetve az oldal használatával kapcsolatos panaszaival, kifogásaival közvetlenül fordulhat az Adatkezelőhöz, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése és orvoslása érdekében.

Az Érintett bármilyen személyes adattal kapcsolatos kérdéssel fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa u. 9-11.; postacím: 1363 Budapest, Pf. 9.; elektronikus elérhetőség: [email protected]; telefon: + 36 1 391-1400; fax: + 36 1 391 1410; honlap címe: https://naih.hu; a továbbiakban: „Hatóság”).

Jogainak érvényesítése érdekében az Érintett a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő a jelen Adatkezelési Szabályzatban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat. (Infotv. 22. §)

Az Érintett az Adatkezelő ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. (Infotv. 23. § (1), (3) bekezdések)

8. Az adatok védelmét biztosító intézkedések

Az Adatkezelő megfelelő technikai és szervezeti intézkedésekkel gondoskodik a személyes adatok illetéktelen felhasználásával, közzétételével, illetve hozzáférésével szembeni védelméről.

9. Adatvédelmi incidens (GDPR rendelet 33-34. cikkek)

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Az Adatkezelő az Érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket; az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelő az Érintettet nem tájékoztatja, ha a következő feltételek bármelyike teljesül:

  • az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett, a fentiekben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Adatkezelő az Érintettet nyilvánosan közzétett információk útján tájékoztatja, vagy olyan hasonló intézkedést hoz, amely biztosítja az Érintett hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja az a), b) vagy c) pontban említett feltételek valamelyikének teljesülését.

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 (hetvenkettő) órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR rendelet 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 (hetvenkettő) órán belül, az Adatkezelőnek mellékelnie kell hozzá a késedelem igazolására szolgáló indokokat is.


Budapest, 2024.09. 10.

Együtt a Jövő Mérnökeiért Szövetség