Vízimentő, vízimentés, vízimentő tanfolyam, úszómesteri tanfolyam, vízi rendezvénybiztosítás, balatoni vízimentők, VMSZ
Riasztás, segélykérés: +36 30 383 8383
Vizimentés
Hasznos információk
VMSZ

ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

TARTALOMJEGYZÉK



  • 1. Preambulum, A Szabályzat Célja
  • 2. A Szabályzat Értelmezése, Meghatározások
  • 3. Az Adatkezelő Adatai És Elérhetőségei
  • 4. A Személyes Adatok Kezelésére Vonatkozó Elvek
  • 5. Az Adatkezelés Jogalapja, Adatkezelési Célok, A Kezelt Adatok Köre, Adatkezelés Időtartama
  • 6. Az Adatkezelés Általános Rendelkezései
  • 7. Hozzáférés A Kezelt Adatokhoz, Adatfeldolgozás És Adattovábbítás
  • 8. Adatbiztonság
  • 9. Az Érintett Jogai
  • 10. Az Érintett Kötelezettségei
  • 11. Az Adatkezelési Tevékenységek Nyilvántartása
  • 12. Az Adatvédelmi Incidens
  • 13. Jogorvoslat
  • 14. A Szabályzat Módosítása, Értelmezése, Hatálybalépése

1. PREAMBULUM, A SZABÁLYZAT CÉLJA

1.1 A Vízimentők Magyarországi Szakszolgálata és Önkéntes Tűzoltó Egyesület (Székhely: 8230 Balatonfüred, Zákonyi Ferenc utca 2.; nyilvántartási száma: 19-02-0001908; adószám: 18929885-2-19; a továbbiakban: „VMSZ”) létrehozta a BalatonHelp szolgáltatást, annak érdekében, hogy a Balatonon vízi járművel közlekedők kiszámítható és biztos segítségnyújtási rendszerhez jussanak (a továbbiakban: „BalatonHelp”). A BalatonHelp szolgáltatást a VMSZ által kifejlesztett applikáció (a továbbiakban: „Applikáció”) keresztül és a VMSZ által működtetett www.balatonhelp.hu weboldalon (a továbbiakban: „Honlap”) vehetik igénybe a felhasználók.

1.2 A VMSZ tevékenysége során ügyfeleivel, marketing üzenetei címzettjeivel, valamint egyéb érintettekkel kapcsolatban az EU 2016/679. számú́ Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezelhet. A jelen adatkezelési szabályzat és tájékoztató (a továbbiakban: „Szabályzat”) ezen személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

1.3 Az Applikáció és a Honlap a VMSZ tulajdonában, illetve üzemeltetésében áll.

1.4 VMSZ, mint adatkezelő magára nézve kötelezőnek ismeri el jelen Szabályzat tartalmát, továbbá kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Szabályzatban és a hatályos magyar és Európai Uniós jogszabályokban meghatározott elvárásoknak.

1.5 A jelen Szabályzat célja annak biztosítása, hogy

(a) a BalatonHelp szolgáltatásainak igénybevételéhez, illetve az Applikáción és a Honlapon nyújtott szolgáltatásokhoz szükséges,
(b) az Applikáció és a Honlap népszerűsítéséhez szükséges, valamint
(c) a VMSZ tevékenységéhez szükséges

személyes és esetlegesen különleges adatok kezelése a hatályos magyar és Európai Uniós adatvédelmi tárgyú jogszabályok rendelkezéseinek megfelelően történjen, valamint, hogy az adatkezelés megkezdése előtt a VMSZ egyértelmű és részletes tájékoztatást adjon az adatkezeléssel kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat és mely adatkezeléssel kapcsolatos jogok és jogorvoslati lehetőségek illetik meg az érintettet

1.6 A jelen Szabályzat célja továbbá, hogy a VMSZ által nyújtott szolgáltatások minden területén, minden érintett számára – tekintet nélkül az érintett nemére, nemzetiségére vagy lakóhelyére – biztosítva legyen az, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi feldolgozása során (adatvédelem). A VMSZ a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési Szabályzatnak megfelelően kezeli.

2. A SZABÁLYZAT ÉRTELMEZÉSE, MEGHATÁROZÁSOK

2.1 A jelen Szabályzatot a magyar nyelv szabályai szerint, a magyar polgári jog általános jogelveinek érvényesülését szem előtt tartva kell értelmezni. A Szabályzat értelmezésekor a nagy kezdőbetűs szavak és kifejezések – tekintet nélkül arra, hogy milyen időben, számban, módban és esetben állnak – a Szabályzatban való első előfordulási helyen meghatározott jelentéssel bírnak.

2.2 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) és a GDPR rendelkezéseivel összhangban, amennyiben a szövegösszefüggésből más nem következik a jelen Szabályzatban kisbetűvel használt fogalmak jelentése a következő:

adatfeldolgozás
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
adatmegsemmisítés
az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adattovábbítás
az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattörlés
az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatzárolás
az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; törlés helyett az adatkezelő zárolja az adatot, ha az adat végleges törlése sértené az érintett jogos érdekeit; a zárolt adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes vagy a különleges adat törlését kizárta;
adatvédelmi incidens
biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
álnevesítés
a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
érintett/felhasználó
a VMSZ által nyújtott szolgáltatásokat igénybe vevő, az Applikációt, vagy a Honlapot használó bármely személy, illetőleg bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy
felügyeleti hatóság
az a felügyeleti hatóság, amely a személyes adatok védelméért és az információ szabadságáért felelős, a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/. postacím: 1387 Budapest Pf 40.);
gazdasági reklám
olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehető forgalomképes ingó dolog – ideértve a pénzt, az értékpapírt és a pénzügyi eszközt, valamint a dolog módjára hasznosítható természeti erőket – (a továbbiakban együtt: termék), szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban mindezek együtt: áru) értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul;
harmadik személy
olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
hozzájárulás
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
különleges adat
a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
nyilvánosságra hozatal
az adat bárki számára történő hozzáférhetővé tétele;
személyes adat
azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
személyazonosító adat
az érintett családi és utóneve, a leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
tiltakozás
az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

2.3 Amennyiben a szövegből más nem következik:

(a) jelen Szabályzatban bármely jogszabályra történő hivatkozás az adott jogszabály időközbeni esetleges módosított, kiterjesztett, egységes szerkezetbe foglalt formáját is magában foglalja;
(b) jelen Szabályzatban a címszavak és a bekezdésszámok kizárólag hivatkozási alapul szolgálnak, és csak a Szabályzat szövegének értelmezésével együtt vehetők figyelembe;
(c) jelen Szabályzatban személyre történő valamennyi hivatkozás bármilyen személyre, társaságra, társulásra, kormányzatra, államra vagy állami intézményre, illetve hatóságra való hivatkozást jelent;
(d) jelen Szabályzat egyetlen rendelkezése sem értelmezhető úgy, hogy kizárja a rosszhiszemű vagy csalárd nyilatkozatért vagy eljárásért való felelősséget vagy jogorvoslatot.

3. AZ ADATKEZELŐ ADATAI ÉS ELÉRHETŐSÉGEI

3.1 adatkezelő neve: Vízimentők Magyarországi Szakszolgálata és Önkéntes Tűzoltó Egyesület

3.2 Az adatkezelő székhelye: 8230 Balatonfüred, Zákonyi Ferenc u. 2.

3.3 Az adatkezelő levelezési (posta)címe: 8315 Gyenesdiás, Faludi u. 83.

3.4 Az adatkezelő nyilvántartási száma: 19-02-0001908

3.5 Az adatkezelő adószáma: 18929885-2-19

3.6 Az adatkezelő e-mail címe: info@vizimentok.hu. Az érintett tudomásul veszi, hogy a VMSZ a fent megjelölt email címre kizárólag az adatkezelésével, illetve a jelen Szabályzattal kapcsolatos kérdéseket, panaszokat fogadja.

4. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

4.1 VMSZ a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Szabályzat rendelkezéseinek megfelelően kezeli.

4.2 A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.

4.3 Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

4.4 A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük. Minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék.

4.5 A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

4.6 A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

4.7 VMSZ a személyes adatok kezelését kizárólag a jelen Szabályzatban meghatározott adatkezelési célok megvalósítása érdekében végezheti.

4.8 A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. VMSZ – figyelembe véve az elérhető technológiai forrásait – észszerű erőfeszítéseket köteles tenni, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

4.9 VMSZ felelős a jelen fejezetben való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

5. AZ ADATKEZELÉS JOGALAPJA, ADATKEZELÉSI CÉLOK, A KEZELT ADATOK KÖRE, ADATKEZELÉS IDŐTARTAMA

5.1 BalatonHelp szolgáltatás megrendelésekor megadott személyes adatok (szerződéskötés)

5.1.1 Adatkezelés jogalapja és kezelt adatok köre:
VMSZ az Infotv. 5. § (1) bekezdés a) pontja és a GDPR 6. cikkének (1) bekezdés a) és b) pontja szerint az érintettek önkéntes hozzájárulása alapján és az érintettel a BalatonHelp szolgáltatás igénybevételére megkötendő szerződés teljesítése és a szerződés előkészítéséhez szükséges lépések megtétele érdekében alábbi személyes adatok birtokába jut és az alábbi személyes adatokat kezeli:

(a) családi és utónév;
(b) érintett anyja neve;
(c) születési hely;
(d) születési dátum;
(e) társadalombiztosítási azonosító jel;
(f) személyi igazolvány szám;
(g) lakcím;
(h) e-mail;
(i) telefonszám

5.1.2 Adatkezelés célja:

A fent megjelölt sszemélyes adatokat a VMSZ célhoz kötötten, kizárólag az alábbi célokból kezeli:

(i) a BalatonHelp hatékony, biztonságos és személyre szabott szolgáltatása a felhasználok részére;
(ii) az érintettek azonosítása, a többi érintettől való megkülönböztetése, az érintettel való kapcsolattartás;
(iii) a BalatonHelp szolgáltatására vonatkozó szerződés teljesítése és végrehajtása;
(iv) szerződés felmondása esetén, igényérvényesítés;
(v) a szolgáltatásokhoz kapcsolódó rendszerüzenetek küldése;
(vi) jogszabályok által elrendelt adatkezelések és adatszolgáltatások teljesíthetősége;
(vii) statisztikai célú adatgyűjtés - ideértve a piacelemzéshez szükséges adatgyűjtést is -;
(viii) VMSZ által nyújtott szolgáltatásokhoz kapcsolódó díj-kifizetésekhez biztosítása;
(ix) a BalatonHelp használatával kapcsolatban felmerült viták rendezése;
(x) felvilágosítás adása a VMSZ részéről;
(xi) működési problémák elhárítása;
(xii) kutatási célzatú információszerzés.

A hozzájárulás a szükséges személyes adatok megadásával és a megfelelő „pipáló négyzet” kipipálásával adható meg.

5.1.3 Adatkezelés időtartama:

A fent megjelölt személyes adatok kezelése a személyes adatok megadásával és jelen Szabályzat elfogadásával kezdődik és szolgáltatási jogviszony, vagy a szerződés végrehajthatóságának megszűnésétől számított 1 (egy) évig kezeli, azt követően megsemmisíti.

6. AZ ADATKEZELÉS ÁLTALÁNOS RENDELKEZÉSEI

6.1 VMSZ tájékoztatja az érintettet, hogy különleges adatok kezelésére nem kerül sor.

6.2 Az érintett önkéntes döntése az, hogy a Szabályzat 5. fejezetében foglalt személyes adatokat a VMSZ részére megadja-e vagy sem, azonban meghatározott személyes adatok rögzítése nélkül a VMSZ egyes szolgáltatásai nem vehetők igénybe. Amennyiben az érintett harmadik személy adatait adta meg és ezzel bármilyen módon kárt okozott, a VMSZ jogosult az érintettel szembeni kártérítés érvényesítésére. A VMSZ a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért és helytálló, igaz voltáért kizárólag az azokat megadó személy felel. Bármely érintett telefonszámának és e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott telefonszámról és e-mail címről kizárólag ő veszi igénybe a szolgáltatást.

6.3 VMSZ esetlegesen más személyes adatok rögzítését is kérheti az érintettől azzal, hogy köteles valamennyi adatkérés előtt megjelölni az adatkezelés célját. Minden esetben a személyes adatok rögzítése önkéntes, annak elmaradása nem érinti a VMSZ által nyújtott szolgáltatást.

6.4 Amennyiben a VMSZ törvény valamely rendelkezése alapján kezel az érintettről személyes vagy különleges adatot, akkor ezen adatkezelési művelet végrehajtása előtt az adatkezelés céljáról és időtartamáról – törvényi hivatkozás megjelölésével – megfelelően tájékoztatja az érintettet. A VMSZ valamennyi személyes adat kérése előtt megfelelően tájékoztatja az érintettet arról, hogy a szóban forgó adat megadása önkéntes és az érintett hozzájárulásán alapul, avagy kötelező és törvényi felhatalmazáson alapul.

6.5 VMSZ az érintett személyes adatait anonimizálva, az érintettel való kapcsolatba hozhatóságától megfosztva, statisztikai célra használhatja. VMSZ vállalja, hogy ezen adatokat a statisztikai feldolgozásukat követően az egyes érintettekkel nem lehet újra kapcsolatba hozni.

6.6 VMSZ a biztonsági adategyeztetés céljából a megadott személyes adatokat ellenőrizheti, az érintett személyazonosító igazolványát bekérheti és arról másolatot készíthet a személyes adatok valódiságának ellenőrzése céljából, melyet külön adatkezelési hozzájárulás mellett az érintett személyesen, szkennelve e-mail vagy postai úton bocsájthatja a VMSZ rendelkezésére. A biztonsági adategyeztetés során felvett személyes adatokat a VMSZ a védett informatikai rendszerében ideiglenesen tárolhatja. A biztonsági adategyeztetéssel megvalósuló adatkezelés céljáról és további feltételeiről VMSZ, az adatok bekérésekor külön tájékoztatást nyújt az érintett részére. A bíróság, az ügyészség, a nyomozó hatóság vagy a szabálysértési hatóság tájékoztatás nyújtása, személyes adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti VMSZ-t. VMSZ a hatóságok részére, jogszerű megkeresésüket teljesítve – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

6.7 Az érintett a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Az adatkezelés a hozzájárulás visszavonása ellenére is folytatható, amennyiben az adatkezelésnek más jogalapja - ideértve kifejezetten, de nem kizárólagosan a BalatonHelp szolgáltatáshoz kapcsolódó szerződés teljesítésére vonatkozó adatkezelési jogalapot - fennáll.

7. HOZZÁFÉRÉS A KEZELT ADATOKHOZ, ADATFELDOLGOZÁS ÉS ADATTOVÁBBÍTÁS

7.1 Hozzáférés a kezelt adatokhoz
A személyes adatokat elsődlegesen a VMSZ, illetve a VMSZ belső munkatársai, munkavállalói jogosultak megismerni, azokat nem teszik közzé, harmadik személyek részére nem adják át, és csak a Szabályzatban meghatározott célokra használják, illetve használhatják fel.
A VMSZ informatikai rendszerének üzemeltetése körében a VMSZ adatfeldolgozót (pl. rendszerüzemeltető, rendszergazda) vehet igénybe.
A VMSZ jogosult a felhasználók személyes adatainak alvállalkozói részére történő továbbítására. A VMSZ partnerei kiválasztását alapos előkészítés előzte meg, akik kötelesek a feladataik teljesítése, a szolgáltatás nyújtása során tudomásukra jutott bizalmas adatokat a törvényes előírások keretében, valamint a Szabályzat betartásával kezelni.

7.2 Adatfeldolgozás

7.2.1 Az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

7.2.2 Az adatfeldolgozó által végzett adatkezelést - az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó - szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben.

7.2.3 Az adatfeldolgozó az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy magyar jog kötelezi.

7.2.4 A VMSZ a következő adatfeldolgozók szolgáltatását veszi igénybe:

Adatfeldolgozó neve és címe/székhelye
Codevision Kft
1077 Budapest, Wesselényi u. 32.

Adatfeldolgozó feladata
Üzemeltetés

Személyes adatok köre
Telefonszám, GPS koordináta

7.2.5 VMSZ jogosult a fentiektől eltérő adatfeldolgozókat igénybe venni. Ilyen esetben a VMSZ köteles a jelen Szabályzat módosított változatának megküldésével tájékoztatni a felhasználókat az új adatfeldolgozókról.

8. ADATBIZTONSÁG

.1 Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

(a) a személyes adatok álnevesítését és titkosítását;
(b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
(c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
(d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

8.2 A VMSZ minden szükséges lépést megtesz azért, hogy biztosítsa az érintettek által megadott személyes adatok biztonságát mind a hálózati kommunikáció, mind az adatok tárolása, őrzése során. A személyes adatokhoz szigorúan korlátozott a hozzáférés a jogosulatlan megismerés, a személyes adatok jogosulatlan megváltoztatása, illetve jogosulatlan felhasználása megelőzésére. A VMSZ informatikai rendszere és hálózata megfelelő módon védett a számítógép használata során megvalósuló csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok és a számítógépes betörések ellen, a VMSZ ugyanakkor a hatályos jogszabályi korlátokra is figyelemmel kizárja felelősségét az általa befolyásolhatatlan számítógépes támadások, illetőleg a harmadik személyek által elkövetett (bűn)cselekmények okozta adatvesztésekért, károkért.

8.3 A VMSZ az adatkezelés során megőrzi (1) a titkosságot: megvédi a személyes adatot, hogy csak olyan személy férhessen hozzá, aki erre jogosult; (2) a sértetlenséget: védi a személyes adatok teljességét és azok feldolgozás módszerének a pontosságát.

9. AZ ÉRINTETT JOGAI

9.1 Tájékoztatás és a személyes adatokhoz való hozzáférés joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

(a) az adatkezelés céljai;
(b) az érintett személyes adatok kategóriái;
(c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
(d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
(e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
(f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
(g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
(h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

9.2 Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

9.3 A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az adatkezelő̋ indokolatlan késedelem nélkül törölje a rá́ vonatkozó́ személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó́ személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll

(a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
(b) az érintett visszavonja az adatkezelés alapját kepéző̋ hozzájárulását, és az adatkezelésnek nincs más jogalapja;
(c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik az adatkezelés ellen;
(d) a személyes adatokat jogellenesen kezelték;
(e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
(f) a személyes adatok gyűjtésére információs társadalommal összefüggő̋ szolgáltatások kínálásával kapcsolatosan került sor.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható́ lépéseket – ideértvé technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó́ személyes adatokra mutató́ linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlés megtagadható (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy (ii) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; (iii) népegészségügy területét érintő̋ közérdek alapján; (iv) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; valamint (v) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

9.4 Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

(a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
(b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
(c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
(d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az unió, illetve magyar fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

9.5 Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

(a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
(b) az adatkezelés automatizált módon történik.

9.6 A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A fent említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

9.7 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

9.8 Az érintett a fenti jogait az alábbi elérhetőségeken keresztül gyakorolhatja:
Név: Vízimentők Magyarországi Szakszolgálata és Önkéntes Tűzoltó Egyesület
Székhely: 8230 Balatonfüred, Zákonyi Ferenc u. 2
E-mail: info@vizimentok.hu


10. AZ ÉRINTETT KÖTELEZETTSÉGEI

10.1 Az érintett köteles a valóságnak megfelelő személyes adatokat megadni, illetve – amennyiben valamely adat megváltozik – a személyes adatokat helyesbíteni vagy a VMSZ-től azok helyesbítését kérni.

10.2 A VMSZ fenntartja magának a jogot, hogy minden további értesítés nélkül törölje azon érintettet, aki bármely más személy adatával visszaél.

10.3 Az érintett a Szabályzat elfogadásával tudomásul veszi, hogy az Applikáció és a Honlap használata során nem oszthat meg olyan tartalmat, nem küldhet olyan üzenetet, amely

(a) mások becsületét, méltóságát sérti;
(b) valamely nemzeti, etnikai, faji, vallási csoporthoz tartozása vagy vélt tartozása miatt mást szidalmaz;
(c) valamely szolgáltatást, gazdasági társaságot alaptalanul, rosszindulatúan vagy lejárató, hitelrontó szándékkal szidalmaz.

10.4 Ezen személyes adatokat a VMSZ haladéktalanul törli, és felszólítja az érintettet arra, hogy tartsa meg a fenti követelményeket.

11. AZ ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA

11.1 Az adatkezelő és az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről elektronikus nyilvántartást vezet. A nyilvántartásnak minden szükséges információt tartalmaznia kell, amelyet az Infotv. és a GDPR előír.

11.2 Az adatkezelő és az adatkezelő képviselője megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást

12. AZ ADATVÉDELMI INCIDENS

12.1 Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes Nemzeti Adatvédelmi és Információszabadság Hatósághoz, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

12.2 Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

12.3 Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

(a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
(b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
(c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek
hasonlóan hatékony tájékoztatását.

12.4 Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását, vagy megállapíthatja a 12.3. pontban említett feltételek valamelyikének teljesülését.

13. JOGORVOSLAT

13.1 Amennyiben az érintett álláspontja szerint a VMSZ adatkezelése megsértette a Szabályzatot vagy a hatályos törvényi rendelkezéseket, akkor az érintett az általa vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postacím: 1387 Budapest Pf. 40.).

13.2 Az érintett a Szabályzat 9. pontjában szabályozott jogok megsértése esetén a VMSZ ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A perre – az érintett döntése alapján – az érintett lakhelye, illetve a VMSZ székhelye szerinti törvényszék az illetékes.

14. A SZABÁLYZAT MÓDOSÍTÁSA, ÉRTELMEZÉSE, HATÁLYBALÉPÉSE

14.1 A VMSZ fenntartja a jogot, hogy a jelen Szabályzatot – az érintettek elektronikus levélben történő értesítése mellett – egyoldalúan módosítsa.

14.2 A VMSZ kijelenti, hogy a Szabályzat valamennyi módosítása meg fog felelni a módosításkor hatályos törvények adatvédelmi rendelkezéseinek.

14.3 A VMSZ kijelenti, hogy a Szabályzatot az értelmezés időpontjában hatályos törvényekkel összhangban kell értelmezni. Amennyiben a Szabályzat és a hatályos törvények között eltérés van, a hatályos törvények az irányadóak.

14.4 Jelen Szabályzat hatályba lépésének napja 2019. 02.28. napja.

Ajánlataink: